20Oct

    PHP Apache servera drošības režīmi

    Pati svarīgākā lieta PHP drošības jomā ir safe_mode režīms, kurš noklusējumā ir izslēgts. Izstrādājot interneta vietni, ieteicams šo direktīvu ieslēgt un veidot lapas tā, lai tās strādātu korekti šajā režīmā, jo šis režīms pasargā daudzas PHP funkcijas no ļaunprātīgas izmantošanas. Šo režīmu var uzskatīt par viselementārāko un vieglāk izpildāmo darbību kā pasargāt gan interneta vietni, gan serveri, uz kura tā atrodas. Tikai jāņem vērā, ka, ja uz servera atrodas vai atradīsies citas interneta vietnes, kuras veidotāji ir citi cilvēki, var gadīties problēmas ar konkrētās interneta vietnes funkcionalitāti, un tā var nestrādāt korekti.

    PHP 5 versija ļauj katrai interneta vietnei definēt savus iestatījumus savā datnē php.ini, kas ļauj maksimāli pasargāt interneta vietni un pašu serveri. Tikai šajā gadījumā vajadzētu uzmanīgi izvērtēt situāciju, kuram cilvēkam ir piekļuve šai datnei, jo nepieredzējuša programmētāja rokās šī datne var sagādāt problēmas servera administratoram.

    Tāpat ir vērts pievērst uzmanību šādām direktīvām, kas var mazināt vai palielināt interneta vietnes drošību:

    • safe_mod_gid – direktīva nosaka to identifikatoru, kuram jāatbilst lietotājam, kurš vēlas piekļūt noteiktai datnei. Ja ir ieslēgta safe_mode direktīva, bet safe_mod_gid izslēgta, tad tiek panākti daudz stingrāki noteikumi attiecībā uz datu piekļuvi sistēmā, un konkrētai datnei var piekļūt tikai tās īpašnieks;
    • safe_mod_exec_dir – šī direktīva nosaka, kuriem direktorijiem var piekļūt (attiecīgi programmas), izmantojot tādas komandas kā system(), exec() utt.;
    • safe_mode_allowed_env_vars – direktīva nosaka, kā tiek nosaukti sistēmas mainīgie. Pēc noklusējuma tie sākas ar PHP_, bet, ja šo direktīvu atstāj tukšu, tad visus mainīgos var definēt citādi;
    • safe_mode_protected_env_vars – direktīva nosaka tos mainīgos, kuri safe_mode režīmā netiek pakļauti datu maiņai;
    • allow_url_open – šī direktīva nosaka, vai pieļaut citu datņu pievienošana, izmantojot HTTP vai PHP protokolus no citiem datoriem vai serveriem;
    • open_basedir – direktīva nosaka, kuras datnes kurās direktorijās ir izmantojamas PHP scenārijos, lai nerastos situācija, ka kāds, izmantojot PHP, mēģina piekļūt /etc/passwd vai /etc/shadow datnēm, kurās glabājas informācija par lietotājiem un to parolēm.

    Pieraksties Jaunumiem!

    Pieraksties Jaunumiem!