PhpSecInfo un phpsysinfo pārbauda php un servera drošību

Viena no lielākajām katra servera administratora problēmām ir atļaut tīmekļa izstrādātājiem piekļūt visu veidu PHP kodiem. Tas parasti noved pie daudzām drošības problēmām un daudz traucējošu iestatījumu, kad runa ir par iestatījumiem. Jūs nekad nezināt, kad uzbrucējs var izvēlēties serveri un padarīt to par nākamo mērķi. Ja izstrādātāji izpildes laikā nepadara savu kodu drošu, tas var būt uzbrukuma ceļš, un PHP nav izņēmums.
Mēs redzēsim rīku ar nosaukumu PhpSecInfo, ir rīks, kas paaugstinās mūsu servera minimālos drošības līmeņus. PhpSecInfo ir labs PHP rīks aizsardzībai pret šāda veida uzbrukumiem. Tā ir programma, kas parādīs informāciju par PHP koda drošību un ieteiks idejas tā uzlabošanai. Sol analizē dažus parametrus, nevis visus, tāpēc ar to nepietiek, lai nodrošinātu, ka viss ir kārtībā. PhpSecInfo tā nepārbauda vietnes PHP kodu, lai atklātu ievainojamības, kā arī nav atbildīga par analīzi, vai programmēšanā tika ieviesti drošības algoritmi. Tā drīzāk ir atbildīga par PHP vides analīzi un to, kā to konfigurēt jūsu serverī.
Tās instalēšana ir vienkārša, jo tas ir skripts, kas izstrādāts php. PhpSecInfo var lejupielādēt no vietnes PHP drošības konsorcijs. Kad fails ir lejupielādēts, mēs to izpakojam un izveidoto direktoriju augšupielādējam serverī.

Beigās tiks parādīts veiktās analīzes kopsavilkums, kurā parādīta kļūdu procentuālā daļa un iespējamās problēmas, kas jālabo. Vēl viena laba iespēja uzraudzīt mūsu serveri aparatūras ziņā būtu ar citu rīku, ko sauc phpSysInfo. Skripts ir uzrakstīts php formātā, tāpēc tā kopsavilkumus un statistiku var apskatīt tiešsaistē.
Šis spēcīgais rīks ļauj mums redzēt:
statistika par mūsu servera noslodzi, savienotajiem lietotājiem, darbības laiku, sistēmas versiju, kodola versiju, IP adresi, procesoriem, modeli, CPU ātrumu, izmantoto atmiņu, mijmaiņu, cietajiem diskiem, nodalījumiem, brīvu vietu cita starpā, lai redzētu, kāds ir mūsu tīmekļa serveris, no kurienes mēs vēlamies.
Mēs sāksim, lejupielādējot phpsysinfo no http: //sourceforge.n … cts / phpsysinfo / Tas ir saderīgs ar Windows, Mac un Linux, galvenokārt ar jebkuru platformu, kurā darbojas php.
Mēs izpakojam lejupielādēto failu un nokopējam to servera direktorijā, pēc tam jāpārdēvē konfigurācijas faila piemērs phpsysinfo.ini.new pēc phpsysinfo.ini un mēs varam to rediģēt, ievērojot komentāros sniegtos norādījumus vienā failā. Dažām konfigurācijām bija nepieciešamas padziļinātas Linux zināšanas.
Tad mēs piekļūstam, ja tas ir lokāls, izmantojot vietni http://127.0.0.1/phpsysinfo vai www.midominio.com/phpsysinfo/

Tātad mēs varam redzēt pārskatu par servera un datora stāvokli kopumā, arī starpsienas, tīkla trafiku un visu, kas saistīts ar operētājsistēmu.
Šāda veida programmai ir jāaizsargā tā no htacces, lai to neviens nevarētu redzēt, ievietojot direktorija atslēgu vai ļaujot tai piekļūt tikai no noteiktas IP adreses. Piemērs phpsysinfo direktorijā mēs pievienojam .htaccess failu ar šādām komandām:

 AuthType Basic AuthName "ierobežotajā zonā" AuthUserFile /var/www/.htpasswd nepieciešams derīgs lietotājs 

Tad mēs izveidojam .htpasswd failu, kura saturs būs lietotājs: ievadiet paroli md5 formātā, piemēram, paliks administratora lietotāja un apmācību parole.
admin: $ apr1 $ vPFilPPa $ QEy8eehPt / 9u6Et3Z0LgE1Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu