Inhoudsopgave
Een van de grote problemen van elke serverbeheerder is om webontwikkelaars toegang te geven tot allerlei soorten PHP-code. Dit leidt meestal tot veel beveiligingsproblemen en veel lastige instellingen als het gaat om instellingen. Je weet nooit wanneer een aanvaller een server kan selecteren en er hun volgende doelwit van kan maken. Als ontwikkelaars hun code niet veilig maken tijdens de uitvoering, kan dit een aanvalsroute zijn en PHP is daarop geen uitzondering.We gaan een tool zien genaamd PhpSecInfo, is een tool die de minimale beveiligingsniveaus van onze server zal verhogen. PhpSecInfo is een goede PHP-tool om je te verdedigen tegen dit type aanval. Het is een applicatie die informatie toont over de veiligheid van een PHP-code en suggesties doet om deze te verbeteren. Sol analyseert sommige parameters, niet alle, dus het is niet genoeg om ervoor te zorgen dat alles in orde is. PhpSecInfo het onderzoekt de PHP-code van een website niet om kwetsbaarheden te detecteren, en is ook niet verantwoordelijk voor het analyseren of er beveiligingsalgoritmen zijn geïmplementeerd in de programmering. Het is eerder verantwoordelijk voor het analyseren van de PHP-omgeving en hoe deze op uw server te configureren.
Het installeren is eenvoudig omdat het een script is dat is ontwikkeld in php. PhpSecInfo kan worden gedownload van de website van PHP-beveiligingsconsortium. Zodra het bestand is gedownload, pakken we het uit en uploaden we de gemaakte map naar een server.
Deze krachtige tool stelt ons in staat om te zien:
statistieken met betrekking tot onze serverbelasting, verbonden gebruikers, uptime, systeemversie, kernelversie, IP-adres, processors, model, CPU-snelheid, gebruikt geheugen, swap, harde schijven, partities, vrije ruimte onder andere om te zien hoe onze webserver is van waar we maar willen.
We beginnen met het downloaden van phpsysinfo van http://sourceforge.n … cts / phpsysinfo / Het is compatibel met Windows, Mac en Linux, voornamelijk met elk platform waarop php draait.
We pakken het gedownloade bestand uit en kopiëren het naar een map op de server, daarna moeten we het voorbeeld van het configuratiebestand hernoemen phpysinfo.ini.new door phpysinfo.ini en we kunnen het bewerken volgens de instructies in de opmerkingen in hetzelfde bestand. Voor sommige configuraties was geavanceerde Linux-kennis vereist.
Dan krijgen we toegang als het lokaal is via http://127.0.0.1/phpsysinfo of www.midominio.com/phpsysinfo/
Dit type programma moet het beschermen tegen htacces zodat het door niemand kan worden gezien, hetzij door een sleutel in de map te plaatsen of door het alleen toegankelijk te maken vanaf een bepaald IP-adres. Een voorbeeld binnen de phpsysinfo directory voegen we een .htaccess bestand toe met de volgende commando's:
AuthType Basic AuthName "beperkt gebied" AuthUserFile /var/www/.htpasswd vereist geldige gebruiker
Vervolgens maken we een .htpasswd-bestand aan waarvan de inhoud user zal zijn: voer het wachtwoord in in md5-formaat, bijvoorbeeld de admin-gebruiker en het wachtwoord voor de tutorials blijven behouden.
beheerder: $ apr1 $ vPFilPPa $ QEy8eehPt / 9u6Et3Z0LgE1Vond je deze Tutorial leuk en heb je eraan geholpen?Je kunt de auteur belonen door op deze knop te drukken om hem een positief punt te geven
