Совет 1: Как проверить сервер на безопасность

Частые хакерские атаки доказывают, что веб-безопасность остается наиболее важным вопросом для любого, кто ведет свой бизнес в интернете. Серверы чаще всего являются целями таких атак из-за информации, которую они хранят. Именно поэтому необходимо обеспечение надежной защиты сервера.

Обеспечение безопасности PHP на Apache



Запустите протокол «phpinfo ()» и проверьте линию командой «open_basedir». С помощью этой команды вы можете определить базовый каталог для всех пользователей. После установки этого значения, они больше не будут иметь возможность открывать файлы вне этой корневой папки или ее подкаталогов как, например, «C:\Windows».

Если у вас есть другие структурные каталоги, определите их в качестве базового каталога командой «www_root». Однако один пользователь также сможет читать и изменять файлы другого пользователя. Это необходимо предотвратить.

К сожалению, не существует опций в файле «php.ini» для того, чтобы запретить одному пользователю получать доступ к данным другого.

Но есть один интересный способ, если PHP работает на Apache. В «phpinfo ()» вы найдете две колонки: «Основное Значение» и «Локальное значение». Первое является значением в «php.ini». Второе — это значение, которое определяется в процессе работы сервера.

Если основное значение невелико в цифровом эквиваленте, то оно может быть изменено в сценарии при помощи команды «ini_set ()». Это не относится к «open_basedir», потому что это значение является критическим для безопасности, и может быть изменено только администратором.

В Apache конфигурационный файл «httpd.conf» можно указать в справочнике под локальным значением «open_basedir».


Другие настройки PHP



С помощью установки «disable_functions» в файле «php.ini», необходимо отключить функции, которые потенциально опасны.
Тщательно обдумывайте каждое свое действие. Отключение функции означает, что кое-какие скрипты перестанут работать.

Некоторые функции действительно опасны и обычно не требуются для сценариев. Другие — могут быть необходимы для определенных целей. Поэтому непросто отключайте все функции, которые могут быть опасными, но и тщательно взвешивайте свои решения.

Не верьте в то, что одной функции «safe_mode = On» будет достаточно. Она может отключить некоторые полезные функции и не решить проблему безопасности, описанную выше. Безопасный режим не рекомендуется в PHP 5.3.0 и удаляется в PHP 6.0.0.

Проблемы защиты



Есть несколько ошибок, которые веб-разработчик может допустить и сделать сайт небезопасным.

Например, если вы создаете свой блог и позволяете пользователям загружать изображения, это может быть серьезной опасностью, когда код написан новичком. Есть несколько ошибок, которые программист может сделать на странице входа и т. д. Одна из самых распространенных – отсутствие запрета на загрузку вредоносных алгоритмов.

Важным моментом является то, что один небезопасный сайт на общественном хостинге является угрозой для всего сервера. Также установка Open Source проектов, как, например, PHP-Nuke может быть рискованной. Несколько уязвимых мест в подобных проектах уже было обнаружено.

Совет 2: Как поднять wins сервер

Сервера WINS (Windows Internet Name Service) предназначены для динамического сопоставления IP-адресов с именами компьютеров (именами NetBIOS). Это позволяет пользователям использовать для доступа к ресурсам не адреса компьютеров, а их имена.
Вам понадобится
  • - компьютер;
  • - навыки системного администрирования.
Инструкция
1
Убедитесь в следующем, перед тем, как выполнять установку Wins-сервера. Во-первых, в правильной настройке вашей операционной системы. Установка данного сервера оптимальна в ОС Windows Server, обязательно проверьте правильность настройки служб, чтобы обеспечить оптимальную производительность и безопасность.
2
Проверьте это, используя таблицу, приведенную по ссылке http://technet.microsoft.com/ru-ru/library/cc785922(WS.10).aspx. Определитесь с количеством и расположением серверов, которое вы хотите установить. Также необходимо, чтобы ваш компьютер имел статический IP-адрес, чтобы настроить Wins-сервер.
3
Убедитесь, что все ваши жесткие диски отформатированы в NTFS. Использование FAT32 небезопасно, здесь нет поддержки сжатия файлов, шифрования файлов и установки разрешения доступа к файлам. Включите брандмауэр Windows, перед настройкой Wins. Также необходимо установить и активировать «Мастер настройки безопасности».
4
Запустите мастер настройки сервера, для этого перейдите в программу «Управление данным сервером» («Пуск» – «Панель управления» – «Администрирование»), выберите команду «Добавить или удалить роль». На вкладке «Роль сервера» выберите опцию Wins-сервер, щелкните по кнопке «Далее», чтобы продолжить установку Wins.
5
Перейдите во вкладку «Сводка выбранных параметров», выберите необходимые опции. Щелкните «Далее». Дождитесь завершения установки, после этого появится окно «Этот сервер теперь является Wins». Чтобы просмотреть изменения, сделанные мастером, щелкните по ссылке «Просмотр сведений». Далее щелкните «Готово».
6
Далее выполните обновление системы. Установите путь к базе данных сервера, для этого выберите меню «Действие», команду «Свойства», перейдите во вкладку «Дополнительно» и в опции «Путь к базе данных» внесите необходимый адрес. Настройка Wins-сервера завершена.
Видео по теме
Поиск
Совет полезен?
Добавить комментарий к статье
Осталось символов: 500