Írásban biztonságos php-
fájlrendszerek
A legtöbb webtárhely, mint a legtöbb webes fejlesztők nagyon kiszámítható. Elég gyakran, weboldalak közös könyvtárak, mint www.website.com/includes/. Ha a webhely tulajdonosa helyezni ezt a könyvtárat a szerveren, bárki megtekintheti ebben a könyvtárban.
Sok fejlesztő egy scriptet kapcsolódni az adatbázishoz, és hívják connect.inc. Ez mind nagyon kiszámítható és biztonságos, mert a kiterjesztés .inc fájlokat kezeli a böngésző egyszerű szöveges, így bárki elolvashatja őket! Ne használja kiterjesztésű fájlok tárolási az adatbázis jelszó adatbázis. Ha szükséges, használjon hosszabbítót .inc.php, akkor a fájl feldolgozása a php-script (a felhasználó nem fogja látni a megjelenített szöveget az oldalon). Emellett az összes fenti, a megfelelő könyvtárakat kell tiltani indexelni meta tag vagy a .htaccess fájlban.
oldal adminisztrátora
A legtöbb weboldal tulajdonos jelenleg futó projektjeik egy speciális felület - CMS (tartalomkezelő rendszer), hogy sokan nem tudják, hogyan kell használni az FTP kliens. Gyakran előfordul, hogy a felület kerül kiszámítható helyeken (ahogy az előző cikk), és könnyen megtalálni. Azonban, ha a rendszergazda egy távoli helyen nem elegendő a teljes biztonságot.
A támadók nem vették igénybe megtörve a közigazgatási része a helyszínen egy brute force támadás (kimerítő keresés jelszavak). Brute force szótár jelszót magában foglalja a helyettesítés Az összes jelszó az első mérkőzés. Ez a felsorolás keresztül történik speciális programok (brute force).
A legjobb módja annak, hogy megvédje ezt a módszert fogják össze. Először a Turing-teszt (CAPTCHA). A szimbólumok használata különböző magasságú és görbületet ha színes zaj. Ügyeljen arra, hogy a CAPTCHA nem kerül veszélybe egy script OCR.
adatbázis beállítások
Állítsa be az adatbázis, hogy korlátozza a felhasználók azon képességét. Így, akkor csökkentheti az állítólagos károk tetteikért. Modern adatbázisok, mint a MySQL vagy SQL Server lehetővé teszi a felhasználók, hogy ellenőrizzék az intézkedés. Adhat felhasználók jogait hozzáadni, szerkeszteni, törölni, és még sokan mások. Jellemzően számos projekt elég ahhoz, hogy a felhasználók hozzá és szerkesztheti az adatokat.
PHP szolgáltatást csapat
PHP nyelv tartalmaz számos csapatok, amelyek hozzáférhetnek a szerver operációs rendszer, amely kölcsönhatásba léphet más programokkal. Ha nem kell használni ezeket a parancsokat, azt javasoljuk, hogy tiltsa le őket.
Például az eval () funkció lehetővé teszi, hogy kezelje a karakterláncot php-kódot, és végrehajtani. Bizonyos esetekben ez nagyon hasznos. Azonban, amikor a eval () felhasználói árthat a webhelyen. Azáltal, hogy hozzáférést biztosít ezt a funkciót, akkor nagyon gondosan ellenőrizni a beérkező adatokat.
Vannak olyan módon, hogy megkerülje ezt a problémát. Ne használja az eval (), és a rendszer egyéb funkciókat. Ehhez „disable_functions” van egy irányelv a állományban. Alapértelmezés szerint letiltva a következő funkciókat: ini_set (), exec (), fopen (), popen (), passthru (), readfile (), file (), shell_exec () és a system ().
éberség
A legtöbb probléma elkerülhető gondos szűrés a bejövő adatokat a fent felsorolt. Reméljük a legjobbakat, de felkészülni a legrosszabbra.
Az üzleti blog kell választani Premium Wordpress témákat. Ma találunk az interneten egy csomó jó minőségű témák WP.