Какие проблемы с безопасностью у меня должны быть при размещении PHP
Просто хотел узнать, какие меры безопасности я должен знать о PHP-хостинге?
Спасибо
3 answers
Вот некоторые из них:
- Отключите такие функции, как
eval,passthru,shell_exec, и т.д. - Удаленная инъекция URL-адреса, отключить
allow_url_fopen - Отключить
register_globals
И не забудь:
- Вы тоже несете ответственность. Напишите безопасный код, прочитайте там руководства по безопасности.
Руководство по безопасности PHP
Наконец, как предложил Рук, вы должны запустить:
Скрипт PHPSecInfo для просмотра настроек безопасности вашего хозяин.
Http://phpsec.org/projects/phpsecinfo/
Для веб-хостингов и команд разработчиков
В средах разработки убедитесь, что у вас есть соответствующие стандарты кодирования. Если вы чувствуете, что размещаете небезопасный код, который вы не писали, подумайте об установке брандмауэра веб-приложения. Также рассмотрите шаги по предотвращению атак с применением силы (например, если вы размещаете популярные инструменты CMS), система предотвращения вторжений, такая как Fail2Ban, может помочь вам в этом. Многие из этих вопросов рассматриваются в этом выступлении Практическая веб–безопасность - Джунаде Али, видео выступления здесь.
Для PHP вы также можете рассмотреть возможность использования Suhosin, который добавляет ряд функций безопасности в ядро PHP. Будьте осторожны, сначала устанавливая его, а затем протестируйте свои сайты, чтобы убедиться, что он ничего не сломает.
Если вы говорите как разработчик (а не как хостер), то не полагайтесь на сервер - напишите безопасный код, и вам никогда не повредит никакая директива конфигурации php.
Клиенты часто имеют доступ к учетным записям Perl, PHP и оболочки, что облегчает клиенту доступ или отказ в обслуживании всех других клиентов с плохо написанной программой. Внешняя DoS на всей службе хостинга, что означает, что если IP-адрес подвергается DoS-атаке, вы также сталкиваетесь с той же проблемой, что и другие. Чаще всего клиенты решений для совместного хостинга также используют общий IP-адрес с другими клиентами. Эта схема часто работает хорошо, но важно, чтобы знайте, что все, что случится с вашими соседями, имеющими один и тот же IP-адрес с вами, также дойдет и до вас. Если ваш сосед, использующий тот же IP-адрес, будет внесен в черный список спама, всех остальных, использующих этот IP-адрес, постигнет та же участь. Он очень уязвим для атак вредоносных программ. Другие вредоносные данные могут быть легко загружены на другие сайты, подвергая ваш сайт риску. Они могут быть внедрены на сервер через уязвимости веб-сайта законных клиентов и могут использоваться для кражи данных. DDoS-атаки запускаемый программным обеспечением, загруженным на сервер, позволяет хакерам контролировать весь хостинг-сервер, а затем атаковать другой сервер либо из той же сети, либо из других сетей.