Създаване и инсталиране на сървъра Suhosin
Днес не е тайна, че на уеб сървъри са обект на злонамерени атаки. Причините, поради които хакерите zainteresavalis вашия сайт или сървър могат да бъдат много, това е просто "спортен" интерес, поръчайте конкурентна организация, получаване на информация с цел печалба. Защо уеб сайтове са уязвими? Тя може да бъде грешки програмисти, които са характерни не само за начинаещи, наличието на информация и инструменти за атаки, липса на внимание към безопасността от страна на уебмастъри.
Как да се реши този проблем, както и лошите момчета усложняват задачата за хакване на сайта Ви и obezapasit по този начин. Можете да поръчате на одит на код от организация от трета страна, се съгласи на този подход не е евтино. Можете да сканирате специален интернет страницата на програмата на сходството на Acunetix уеб скенер за уязвимости за груби грешки при създаването на сайт за сигурност. Това право конфигурация ръка сървър, PHP и бази данни.
Нашите сървъри не са достатъчно внимание се отделя на въпросите на сигурността. На първо място всеки виртуален хост е активиран open_basedir ограничава папката скриптове на всеки отделен администратор на този сайт. Някои казват, че не може съвсем компетентно написана skrity пренебрегвани, така че сървърът може да активирате тази опция и, съответно, не работи правилно, но за съжаление това е една необходима мярка за сигурност и трябва да бъдат взети предвид. Вашите скриптове не трябва да излизат извън вашата директория на сървъра!
Ето пълен списък на Suhosin плъгин характеристики:
- добавя SHA256 () функция. sha256_file () и Blowfish подкрепа за всички платформи;
- Cookies и данни, кодиращи сесия;
- забрана вмъквате, изтегляне на файлове, както и достъпът до произволни файлове, проверка на изтеглените файлове чрез външен скрипт, който искате да заредите - изпълними файлове, изтриване на двоични данни от качения файл;
- разстояние Оценка () функция, стартиране на приложения, използващи EVAL () с помощта на черни и бели списъци;
- Принудително монтаж на максимална дълбочина на рекурсия;
- подкрепа за виртуални хостове и директории чрез персонализиране черно-бели списъци;
- защита на HTTP-позиция прекъсване (Разделяне Response HTTP);
- защита на глобални променливи бивш тона гас т и import_request_vars, както и скриптове memory_limit манипулират;
- Защита срещу дълъг и нередовен идентификатор на сесията;
- филтриране на ASCII-символи;
- игнорирайки променливи GET, POST БИСКВИТКАТА с редица опции;
- Задаване на лимит обхват от променливи ИСКАНЕ.
Инсталирайте кръпка за собствениците на VDS сървъри е съвсем проста.
Трябва да се отбележи, че коментарите в файл php.ini-популярната операционна система за сървъри на FreeBSD, която е инсталирана на нашите сървъри, споделен хостинг, се препоръчва да инсталирате Suhosin PHP плъгин за повишаване на сигурността.
Инсталиране Suhosin на FreeBSD:
Изтеглете най-новата версия:
siteko # gunzip suhosin-0.9.31.tgz
siteko # катран xvf suhosin-0.9.31.tar
Отидете до директорията с получената distribyutivom:
siteko # CD suhosin-0.9.31
Съставете PHP с Suhosin:
siteko # phpize
siteko # ./configure
siteko # грим правят инсталиране
След това добавете разширение = suhosin.so в php.ini файл или extensions.ini файл, ако той съществува.
Той обикновено е: /usr/local/etc/php.ini или /usr/local/etc/php/extensions.ini
Рестартирането на Apache
siteko # apachectl рестартиране
Инсталиране Suhosin на CentOS:
Добавянето на тест хранилище, в което има най-новата версия на Suhosin:
Инсталиране на пакет от това хранилище:
Yum --enablerepo = c5 тестване инсталиране на PHP-suhosin
suhosin.ini ще се намира в /etc/php.d.
Инсталиране на Debian Etch:
Намирането пакет за нашата версия на PHP:
ап-кеша търсене suhosin
php4-suhosin - напреднал защита модул за php4
php5-suhosin - напреднал защита модул на php5
ап-да инсталирате php5-suhosin
suhosin.ini трябва да се намира в /etc/php5/conf.d.
Създаване Suhosin
Suhosin Всички настройки се правят в php.ini файла. Първият запис, който задължително трябва да бъдат поставени във файл - модул за връзка
suhosin.so
При написването на статията използва материали от статията:
Jaremczuk С Защита PHP-приложение, използвайки Suhosin
// System Administrator
прочетете също
Свързани статии