PhpSecInfo ve phpsysinfo, php ve sunucu güvenliğini kontrol eder

Her sunucu yöneticisinin en büyük sorunlarından biri, Web geliştiricilerinin her türlü PHP koduna erişmesine izin vermektir. Bu, ayarlar söz konusu olduğunda birçok güvenlik sorununa ve birçok zahmetli ayara yol açma eğilimindedir. Bir saldırganın ne zaman bir sunucu seçip onu bir sonraki hedefi haline getirebileceğini asla bilemezsiniz. Geliştiriciler, yürütme sırasında kodlarını güvenli hale getirmezlerse, bu bir saldırı yolu olabilir ve PHP bir istisna değildir.
adlı bir araç göreceğiz. PhpSecInfo, sunucumuzun minimum güvenlik seviyelerini yükseltecek bir araçtır. PhpSecInfo, bu tür saldırılara karşı savunmak için iyi bir PHP aracıdır.. Bir PHP kodunun güvenliği hakkında bilgi gösterecek ve onu geliştirmek için fikirler önerecek bir uygulamadır. Sol bazı parametreleri analiz eder, hepsini değil, bu nedenle her şeyin yolunda olduğundan emin olmak yeterli değildir. PhpSecInfo güvenlik açıklarını tespit etmek için bir web sitesinin PHP kodunu incelemez ve programlamada güvenlik algoritmalarının uygulanıp uygulanmadığını analiz etmekten sorumlu değildir. Bunun yerine, PHP ortamını analiz etmekten ve onu sunucunuzda nasıl yapılandıracağınızdan sorumludur.
PHP ile geliştirilmiş bir betik olduğu için kurulumu basittir. PhpSecInfo web sitesinden indirilebilir. PHP Güvenlik Konsorsiyumu. Dosya indirildikten sonra zipten çıkarıyoruz ve oluşturulan dizini bir sunucuya yüklüyoruz.

Sonunda, bize hataların yüzdesini ve düzeltilmesi gereken olası sorunları gösteren yapılan analizin bir özetini gösterecektir. Sunucumuzu donanım açısından izlemek için başka bir iyi seçenek, adı verilen başka bir araç olacaktır. phpSysInfo. Komut dosyası php ile yazılmıştır, böylece özetleri ve istatistikleri çevrimiçi olarak görüntülenebilir.
Bu güçlü araç görmemizi sağlar:
sunucu yükümüz, bağlı kullanıcılar, çalışma süresi, sistem sürümü, çekirdek sürümü, IP adresi, işlemciler, model, CPU hızı, kullanılan bellek, takas, sabit sürücüler, bölümler, boş alan ile ilgili istatistikler diğer şeylerin yanı sıra web sunucumuzun istediğimiz yerden nasıl olduğunu görmek için.
phpsysinfo'yu http://sourceforge.n … cts / phpsysinfo / adresinden indirerek başlayacağız. Windows, Mac ve Linux ile, özellikle php çalıştıran herhangi bir platformla uyumludur.
İndirilen dosyayı açıp sunucudaki bir dizine kopyalıyoruz, ardından yapılandırma dosyası örneğini yeniden adlandırmalıyız. phpsysinfo.ini.new tarafından phpsysinfo.ini ve aynı dosyada bulunan yorumlardaki talimatları izleyerek düzenleyebiliriz. Bazı yapılandırmalar ileri düzeyde Linux bilgisi gerektiriyordu.
Daha sonra yerel ise http://127.0.0.1/phpsysinfo veya www.midominio.com/phpsysinfo/ üzerinden erişiriz.

Böylece sunucunun ve genel olarak bilgisayarın durumu, ayrıca bölümler, ağ trafiği ve işletim sistemiyle ilgili her şey hakkında bir rapor görebiliriz.
Bu tür bir program, dizine bir anahtar koyarak veya yalnızca belirli bir IP'den erişilmesine izin vererek, kimse tarafından görülmemesi için onu htaccess'ten korumalıdır. phpsysinfo dizini içine bir örnek olarak aşağıdaki komutlarla bir .htaccess dosyası ekliyoruz:

 AuthType Temel AuthName "kısıtlı alan" AuthUserFile /var/www/.htpasswd geçerli kullanıcı gerektirir 

Ardından içeriği user olacak bir .htpasswd dosyası oluşturuyoruz: şifreyi md5 formatında girin, örneğin yönetici kullanıcı ve öğretici şifresi kalacaktır.
yönetici: $ nisan1 $ vPFilPPa $ QEy8eehPt / 9u6Et3Z0LgE1Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.