PhpSecInfo i phpsysinfo provjeravaju php i sigurnost poslužitelja

Jedan od velikih problema svakog administratora poslužitelja je omogućiti web programerima pristup svim vrstama PHP koda. To ima tendenciju dovesti do mnogo sigurnosnih problema i puno problematičnih postavki što se tiče postavki. Nikada ne znate kada napadač može odabrati poslužitelj i učiniti ga sljedećom metom. Ako programeri ne učine svoj kôd sigurnim u vrijeme izvođenja, to može biti put napada i PHP nije iznimka.
Vidjet ćemo alat koji se zove PhpSecInfo, je alat koji će podići minimalnu razinu sigurnosti našeg poslužitelja. PhpSecInfo je dobar PHP alat za obranu od ove vrste napada. To je aplikacija koja će pokazati informacije o sigurnosti PHP koda i predložiti ideje za njeno poboljšanje. Sol analizira neke parametre, ne sve, pa nije dovoljno osigurati da je sve u redu. PhpSecInfo ne ispituje PHP kod web stranice radi otkrivanja ranjivosti, niti je odgovoran za analizu jesu li sigurnosni algoritmi implementirani u programiranje. Umjesto toga, on je odgovoran za analizu PHP okruženja i kako ga konfigurirati na vašem poslužitelju.
Instaliranje je jednostavno jer je to skripta razvijena u php -u. PhpSecInfo se može preuzeti s web stranice tvrtke PHP sigurnosni konzorcij. Nakon što se datoteka preuzme, raspakiramo je i prenesemo stvoreni direktorij na poslužitelj.

Na kraju će nam pokazati sažetak provedene analize koji prikazuje postotak pogrešaka i moguće probleme koje treba ispraviti. Još jedna dobra opcija za nadzor našeg poslužitelja u smislu hardvera bila bi s drugim alatom koji se zove phpSysInfo. Skripta je napisana u php -u tako da se njeni sažeci i statistika mogu pregledati na mreži.
Ovaj moćni alat omogućuje nam da vidimo:
statistika u vezi s opterećenjem poslužitelja, povezanim korisnicima, radnim vremenom, verzijom sustava, verzijom jezgre, IP adresom, procesorima, modelom, brzinom procesora, iskorištenom memorijom, zamjenom, tvrdim diskovima, particijama, slobodnim prostorom između ostalog vidjeti kako je naš web poslužitelj gdje god želimo.
Počet ćemo preuzimanjem phpsysinfo sa stranice http: //sourceforge.n … cts / phpsysinfo / Kompatibilan je sa sustavima Windows, Mac i Linux, uglavnom sa bilo kojom platformom koja pokreće php.
Raspakiramo preuzetu datoteku i kopiramo je u direktorij na poslužitelju, a zatim moramo preimenovati primjer konfiguracijske datoteke phpsysinfo.ini.new po phpsysinfo.ini i možemo ga urediti slijedeći upute u komentarima koji su u istoj datoteci. Neke su konfiguracije zahtijevale napredno znanje o Linuxu.
Zatim pristupamo ako je lokalno putem http://127.0.0.1/phpsysinfo ili www.midominio.com/phpsysinfo/

Tako možemo vidjeti izvješće o statusu poslužitelja i računala općenito, također particije, mrežni promet i sve vezano za operativni sustav.
Ova vrsta programa mora ga zaštititi od htacces -a tako da ga nitko ne može vidjeti, bilo stavljanjem ključa u direktorij ili dopuštanjem pristupa samo s određenog IP -a. Primjer unutar direktorija phpsysinfo dodajemo .htaccess datoteku sa sljedećim naredbama:

 AuthType Basic AuthName "ograničeno područje" AuthUserFile /var/www/.htpasswd zahtijevaju valjanog korisnika 

Zatim stvaramo .htpasswd datoteku čiji će sadržaj biti korisnik: unesite lozinku u md5 formatu, na primjer, administrator administrator i lozinka za upute ostat će.
admin: $ apr1 $ vPFilPPa $ QEy8eehPt / 9u6Et3Z0LgE1Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod