включить редактирование

безопасность Web сервера Apache + PHP

Создан:

С установкой Apache, PHP, MySQL по дефолту не вызывает ни у кого ни каких проблем, но часто мы забываем о простых правилах безопасностию В этой короткой стстья я расскажу о них. Превое что необходимо, это посмотреть что выводит нам Web сервер

telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

пишем 

HEAD / HTTP/1.0

и нажимаем два раза Enter. Смотрим что о нас рассказывает Apache

минимизируем вывод информации

vim /etc/apache2/apache2.conf

и впишем две строчки

ServerTokens ProductOnly
ServerSignature Off

ServerTokens ProductOnly эта директива контролирует что выводит сервер в  заголовке.  По умолчанию заголовок содержит  информацио об операционной системе, установленных модулях и прочее

ServerSignature директива отвечает за вывод подвала страницы в документах, сгенерированных сервером.

И второе настроим PHP и вывод информации

vim /etc/php5/apache2/php.ini
 
expose_php = Off Выключает передачу версии PHP в HTTP-заголовке  
display_errors = Off Отключаем вывод всех ошибок в браузере.
error_reporting = E_ERROR выводим только критические ошибки или вообще можно отключить вывод всех ошибок display_errors = Off
variables_order = "GPCS" параметр устанавливает порядок регистрации переменных окружения (GET, POST, COOCIE, SERVER). Переменные зарегистрированные позже переопределяют переменные, установленные ранее.
open_basedir = /var/www/users Параметр задает каталоги доступные для fopen, по умолчанию доступно все
disable_functions = "popen,exec,system,passthru,proc_open,shell_exec" отключаем список функций
  • popen,exec выполнение команды
  • passthru выполняет команду и результаты возвращает в браузер
  • system тоже что и passthru, только не обрабатывает двоичные данные
  • shell_exec выполнение команды в оболочке shell с возвращением вывода в строку
  • proc_open выполняет команду и открывает указатель на файл для ввода/вывода
allow_url_fopen = Off запрещаем открытие удаленных файлов, расположенных на других серверах
register_globals = Off запрещаем регистрацию переменных "GPCS" как глобальных и используем для этих целей суперглобальные массивы
 
/etc/init.d/apache2 restart

все

Автор: awful Просмотров: 4189


Рейтинг статьи: 16

Общий рейтинг из всех статей автора :
{0 [888]} [ - - - - - - - - - - ]

Общий рейтинг из всех статей на сайте :
{0 [888]} [ - - - - - - - - - - ]

[?]
комментариев к данной статье нет

Добавить комментарий к статье


Ctrl+Enter

Для активации кнопки, введите символы, которые Вы видите на картинки.

новая

тема

Заметки на тему IT

Монитор поиска
[x]
Новое сообщение

Сообщения в чате

Вы спрашиваете у гостей/у зарегистрированных/ У Вас спрашивают
всем Ctrl+Enter
зарегистрированным Ctrl+Enter
Ctrl+Enter

Краткая инструкция по работе с чатом

  • Вы должны ввести имя, которое будет запомнено и применяться для чата и комментариев на сайте.
  • Выбрать одну из возможностей
    "Вы спрашиваете у гостей/
    у зарегистрированных/
    У Вас спрашивают"
  • Кликните на один из способов и появиться дополнительная информация