Sagedased häkkerirünnakud tõestavad, et veebiturvalisus on endiselt kõige olulisem probleem kõigile, kes Internetis äri teevad. Serverid on nende rünnakute sihtmärgid kõige sagedamini nende salvestatud teabe tõttu. Seetõttu on vaja tagada usaldusväärne serverikaitse.
PHP turvamine Apache'is
Käivitage protokoll "phpinfo ()" ja kontrollige rida käsuga "open_basedir". Selle käsuga saate määratleda baaskataloog kõigile kasutajatele. Pärast selle väärtuse määramist ei saa nad enam avada faile väljaspool seda juurkausta või selle alamkatalooge, näiteks "C: / Windows".
Kui teil on muid struktuurikatalooge, määrake need baaskataloogiks käsuga "www_root". Kuid üks kasutaja saab lugeda ja muuta ka teise kasutaja faile. Seda tuleb vältida.
Kahjuks pole failis php.ini ühtegi võimalust, mis takistaks ühe kasutaja juurdepääsu teise andmetele.
Kuid on üks huvitav viis, kui PHP töötab Apache'is. Phpinfo () -st leiate kaks veergu: esmane väärtus ja kohalik väärtus. Esimene on väärtus "php.ini". Teine on väärtus, mis määratakse serveri töötamise ajal.
Kui põhiväärtus on arvuliselt väike, siis saab seda skriptis muuta käsuga "ini_set ()". See ei kehti "open_basedir" kohta, kuna see väärtus on turvakriitiline ja seda saab muuta ainult administraator.
Apache'is saab konfiguratsioonifaili "httpd.conf" määrata käsiraamatus kohaliku väärtuse "open_basedir" all.
Muud PHP seaded
Seadistades failis "php.ini" "disable_functions", peate keelama potentsiaalselt ohtlikud funktsioonid.
Mõelge hoolikalt iga teie tehtud toimingule. Funktsiooni keelamine tähendab, et mõned skriptid lakkavad töötamast.
Mõni funktsioon on tõesti ohtlik ja pole skriptimiseks tavaliselt vajalik. Teisi võib vaja minna konkreetsetel eesmärkidel. Seetõttu pole kõiki funktsioone, mis võivad olla ohtlikud, keelata, kuid kaaluge ka hoolikalt oma otsuseid.
Ärge uskuge, et ainult funktsioonist "safe_mode = On" piisab. See võib keelata mõned kasulikud funktsioonid ja ei pruugi lahendada ülalkirjeldatud turbeprobleeme. Turvarežiim on vananenud PHP 5.3.0-s ja eemaldatud PHP 6.0.0-s.
Kaitseküsimused
Veebiarendaja võib teha mitmeid vigu ja muuta selle veebisaidi ebaturvaliseks.
Näiteks kui loote oma ajaveebi ja lubate kasutajatel pilte üles laadida, võib see olla tõsine oht, kui koodi kirjutab algaja. Programmeerija võib sisselogimislehel teha mitmeid vigu. Üks levinumaid on pahatahtlike algoritmide allalaadimise keelu puudumine.
Oluline on see, et üks ebaturvaline sait avalikus hostimises on oht kogu serverile. Ka avatud lähtekoodiga projektide nagu PHP-Nuke installimine võib olla riskantne. Mitu haavatavust sarnastes projektides on juba avastatud.
