PhpSecInfo og phpsysinfo tjekker php og serversikkerhed

Et af de store problemer for hver serveradministrator er at give webudviklere adgang til alle former for PHP -kode. Dette har en tendens til at føre til mange sikkerhedsproblemer og mange besværlige indstillinger, når det kommer til indstillinger. Du ved aldrig, hvornår en angriber kan vælge en server og gøre den til deres næste mål. Hvis udviklere ikke gør deres kode sikker på udførelsestidspunktet, kan det være en angrebsrute, og PHP er ingen undtagelse.
Vi kommer til at se et værktøj kaldet PhpSecInfo, er et værktøj, der vil hæve minimums sikkerhedsniveauer på vores server. PhpSecInfo er et godt PHP -værktøj til at forsvare sig mod denne type angreb. Det er en applikation, der viser oplysninger om sikkerheden ved en PHP -kode og vil foreslå ideer til at forbedre den. Sol analyserer nogle parametre, ikke alle, så det er ikke nok at sikre, at alt er fint. PhpSecInfo det undersøger ikke PHP -koden for et websted for at opdage sårbarheder, og det er heller ikke ansvarligt for at analysere, om sikkerhedsalgoritmer blev implementeret i programmeringen. Det er snarere ansvarligt for at analysere PHP -miljøet, og hvordan det konfigureres på din server.
Det er enkelt at installere det, da det er et script udviklet i php. PhpSecInfo kan downloades fra webstedet for PHP Security Consortium. Når filen er downloadet, pakker vi den ud og uploader det oprettede bibliotek til en server.

Til sidst viser det os et resumé af den gennemførte analyse, der viser procentdelen af ​​fejl og mulige problemer, der skal rettes. En anden god mulighed for at overvåge vores server med hensyn til hardware ville være med et andet værktøj kaldet phpSysInfo. Scriptet er skrevet i php, så dets resuméer og statistikker kan ses online.
Dette kraftfulde værktøj giver os mulighed for at se:
statistik vedrørende vores serverbelastning, tilsluttede brugere, oppetid, systemversion, kerneversion, IP -adresse, processorer, model, CPU -hastighed, brugt hukommelse, swap, harddiske, partitioner, ledig plads blandt andet for at se, hvordan vores webserver er, hvor end vi vil.
Vi starter med at downloade phpsysinfo fra http: //sourceforge.n … cts / phpsysinfo / Det er kompatibelt med Windows, Mac og Linux, hovedsageligt med enhver platform, der kører php.
Vi pakker den downloadede fil ud og kopierer den til et bibliotek på serveren, så skal vi omdøbe eksemplet på konfigurationsfilen phpsysinfo.ini.ny ved phpsysinfo.ini og vi kan redigere det efter instruktionerne i kommentarerne er i den samme fil. Nogle konfigurationer krævede avanceret Linux -viden.
Derefter får vi adgang til, hvis det er lokalt via http://127.0.0.1/phpsysinfo eller www.midominio.com/phpsysinfo/

Så vi kan se en rapport om serverens og computerens status generelt, også partitionerne, netværkstrafikken og alt, der er relateret til operativsystemet.
Denne type program skal beskytte det mod htacces, så det ikke kan ses af nogen, enten ved at lægge en nøgle til biblioteket eller lade det kun få adgang fra en bestemt IP. Et eksempel inde i phpsysinfo -biblioteket tilføjer vi en .htaccess -fil med følgende kommandoer:

 AuthType Basic AuthName "begrænset område" AuthUserFile /var/www/.htpasswd kræver gyldig bruger 

Derefter opretter vi en .htpasswd -fil, hvis indhold vil være bruger: Indtast adgangskoden i md5 -format, for eksempel forbliver admin -brugeren og tutorials -adgangskoden.
admin: $ apr1 $ vPFilPPa $ QEy8eehPt / 9u6Et3Z0LgE1Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt