PhpSecInfo a phpsysinfo kontrolují zabezpečení php a serveru

Obsah
Jedním z velkých problémů každého správce serveru je umožnit webovým vývojářům přístup ke všem druhům kódu PHP. To obvykle vede k mnoha problémům se zabezpečením a ke spoustě obtížných nastavení, pokud jde o nastavení. Nikdy nevíte, kdy si útočník může vybrat server a učinit z něj svůj další cíl. Pokud vývojáři nezajistí svůj kód v době provádění, může to být cesta útoku a PHP není výjimkou.
Uvidíme nástroj s názvem PhpSecInfo, je nástroj, který zvýší minimální úrovně zabezpečení našeho serveru. PhpSecInfo je dobrý nástroj PHP k obraně před tímto typem útoku. Je to aplikace, která zobrazí informace o zabezpečení kódu PHP a navrhne nápady na jeho vylepšení. Sol analyzuje některé parametry, ne všechny, takže nestačí zajistit, aby bylo vše v pořádku. PhpSecInfo nezkoumá kód PHP webové stránky, aby detekoval zranitelnosti, ani nezodpovídá za analýzu, zda byly do programování implementovány bezpečnostní algoritmy. Spíše je zodpovědný za analýzu prostředí PHP a jeho konfiguraci na vašem serveru.
Jeho instalace je jednoduchá, protože se jedná o skript vyvinutý v php. PhpSecInfo lze stáhnout z webových stránek Konsorcium zabezpečení PHP. Jakmile je soubor stažen, rozbalíme jej a vytvořený adresář nahrajeme na server.

Na konci nám ukáže shrnutí provedené analýzy s uvedením procenta chyb a možných problémů, které je třeba opravit. Další dobrou možností sledování našeho serveru z hlediska hardwaru by byl jiný nástroj s názvem phpSysInfo. Skript je napsán v php, takže jeho souhrny a statistiky lze zobrazit online.
Tento mocný nástroj nám umožňuje vidět:
statistiky týkající se zatížení našeho serveru, připojených uživatelů, uptime, verze systému, verze jádra, IP adresa, procesory, model, rychlost CPU, použitá paměť, swap, pevné disky, oddíly, volné místo mimo jiné zjistit, jaký je náš webový server, odkudkoli chceme.
Začneme stažením phpsysinfo z http: //sourceforge.n … cts / phpsysinfo / Je kompatibilní s Windows, Mac a Linux, hlavně s jakoukoli platformou, která provozuje php.
Stažený soubor rozbalíme a zkopírujeme do adresáře na serveru, poté musíme přejmenovat příklad konfiguračního souboru phpsysinfo.ini.new podle phpsysinfo.ini a můžeme jej upravit podle pokynů v komentářích, které jsou ve stejném souboru. Některé konfigurace vyžadovaly pokročilé znalosti Linuxu.
Pak přistupujeme, pokud je místní, prostřednictvím http://127.0.0.1/phpsysinfo nebo www.midominio.com/phpsysinfo/

Můžeme tedy vidět zprávu o stavu serveru a počítače obecně, také oddíly, síťový provoz a vše, co souvisí s operačním systémem.
Tento typ programu jej musí chránit před htacces, aby jej nikdo neviděl, a to buď vložením klíče do adresáře, nebo povolením přístupu pouze z určité IP adresy. Příklad v adresáři phpsysinfo přidáme soubor .htaccess s následujícími příkazy:
 AuthType Basic AuthName „omezená oblast“ AuthUserFile /var/www/.htpasswd require valid-user 

Poté vytvoříme soubor .htpasswd, jehož obsahem bude uživatel: zadejte heslo ve formátu md5, například uživatel admin a heslo pro výukové programy zůstanou.
admin: $ apr1 $ vPFilPPa $ QEy8eehPt / 9u6Et3Z0LgE1Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod
wave wave wave wave wave