Apache un PHP servera drošības iestatījumi

Apache un PHP servera drošības iestatījumi | Drošība 2025
Apache un PHP servera drošības iestatījumi | Drošība 2025
Satura rādītājs
Daži uzdevumi, kas jāveic, lai nodrošinātu lielāku drošību un izvairītos no problēmām, ir šādi:
Atspējojiet kļūdu un brīdinājumu parādīšanu php, to var izmantot programmēšanas stadijā, lai palīdzētu izstrādātājam redzēt kļūdas un pēc tam to deaktivizēt, kad tīmeklis nonāk ražošanas stadijā.
Atspējot visus paziņojumus par kļūdām
Izmantojot šādus mainīgos php.ini:
ziņojums par kļūdu (0);
// Ziņot tikai par izpildes kļūdām
kļūdu_ziņošana (E_ERROR | E_WARNING | E_PARSE);
// Ziņot par visām kļūdām, izņemot E_NOTICE
kļūdu ziņošana (E_ALL ​​E_NOTICE);
// Ziņot par visām PHP kļūdām (error_reporting (E_ALL);
Tos var arī aktivizēt un deaktivizēt, ievietojot kodu izpildāmās lapas sākumā.

Vienmēr ir svarīgi labot un neslēpt kļūdas, daudzi izstrādātāji kļūdu slēpšanai izmanto error_reporting (0), taču tās joprojām pastāv un tās varētu izmantot, mums vienmēr jāizvairās no tā, ka mūsu izstrādātajā kodā ir kļūdas, vai tas būtu php, javascript vai valodu, kuru mēs izmantojam.
Ir svarīgi kontrolēt mainīgos un to ievadītos datus.
Mainiet faila paplašinājumu
Jūs varat mainīt paplašinājumu, izsaucot un izpildot skriptus php failos ar html paplašinājumu.
Apache konfigurācijas failā (httpd.conf)
Mēs meklējam rindu:
AddType lietojumprogramma / x-httpd-php

Un beigās pievienojam .htm un .html, tas būtu šāds:
AddType lietojumprogramma / x-httpd-php .htm .html

Mēs varam arī izveidot pielāgotu paplašinājumu, lai paslēptu apmeklētāja faila tipu
AddType lietojumprogramma / x-httpd-php .bo .sol .tf
Tas ir ļoti noderīgi drošības apsvērumu dēļ. Mēs slēpjam, ka lietojumprogramma ir ieprogrammēta, jo pārlūkprogrammā jūs redzēsiet vienkārši .html vai pielāgoto paplašinājumu skriptos, kas faktiski ir php. Daudzas vietnes izmanto šo metodi.
Pārbaudiet, vai register_globals ir neaktīvs
Atspējojiet register_globals un neļaujiet uzreiz izveidot mainīgos, tostarp ar:
register_globals = Izslēgts

No php.ini tas liek deklarēt visus mainīgos, pretējā gadījumā tas radīs kļūdu.
Atspējojiet attālos URL funkcijām, kas apstrādā failus
Tas kalpo tā, lai failu mūsu serverī nevarētu izpildīt vai tam nevarētu piekļūt no cita, php.ini mēs deaktivizējam allow_url_fopen
allow_url_fopen = Izslēgts

Ierobežot, kurā direktorijā PHP var lasīt vai izpildīt jebkuru skriptu vai procesu
open_basedir = /var/www/htdocs/midomino.com

Katrs domēns var mainīt savu php.ini, ja servera administrators to atļauj, lai gan tas notiek reti.
Atspējot Apache HTTP TRACE
HTTP TRACE tiek izmantots, lai serverim atgrieztu pieprasījuma rezultātu.
To var izmantot Cross Site Scripting vai XSS uzbrukumiem, tāpēc drošības apsvērumu dēļ vislabāk to atspējot.
Mēs veicam izmaiņas / etc /httpd/konf/httpd.konf
TraceEnable off
Apache ir viens no visplašāk izmantotajiem tīmekļa serveriem, un php ir visplašāk izmantotā valoda tīmekļa izstrādei, ar šīm konfigurācijām un rīkiem mēs varam palīdzēt uzlabot mūsu tīmekļa drošību pret iespējamiem uzbrukumiem.
wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Labākie īsinājumtaustiņi, ko izmantot Finder macOS
2
post-title
Labākie triki un funkcijas, lai pielāgotu Finder operētājsistēmā Mac
3
post-title
Kā pārsūtīt fotoattēlus no Android vai iPhone mobilā uz Windows 10, izmantojot WiFi
4
post-title
Bloķējiet kontaktus iPhone ierīcē minūtē
5
post-title
▷ Kā ievietot vai noņemt kredītkarti PS5 - Playstation 5

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -