PhpSecInfo și phpsysinfo verifică securitatea php și a serverului

Una dintre marile probleme ale fiecărui administrator de server este să permită dezvoltatorilor web accesul la tot felul de cod PHP. Acest lucru tinde să conducă la o mulțime de probleme de securitate și la o mulțime de setări supărătoare atunci când vine vorba de setări. Nu știi niciodată când un atacator poate selecta un server și îl poate transforma în următoarea țintă. Dacă dezvoltatorii nu își fac codul în siguranță la momentul execuției, acesta poate fi o cale de atac și PHP nu face excepție.
Vom vedea un instrument numit PhpSecInfo, este un instrument care va ridica nivelurile minime de securitate ale serverului nostru. PhpSecInfo este un bun instrument PHP pentru apărarea împotriva acestui tip de atac. Este o aplicație care va afișa informații despre securitatea unui cod PHP și va sugera idei pentru îmbunătățirea acestuia. Sol analizează câțiva parametri, nu toți, deci nu este suficient să se asigure că totul este în regulă. PhpSecInfo nu examinează codul PHP al unui site web pentru a detecta vulnerabilitățile și nici nu este responsabil pentru analiza dacă algoritmii de securitate au fost implementați în programare. Mai degrabă, este responsabil pentru analiza mediului PHP și modul de configurare a acestuia pe server.
Instalarea sa este simplă, deoarece este un script dezvoltat în php. PhpSecInfo poate fi descărcat de pe site-ul web al Consorțiul de securitate PHP. Odată ce fișierul este descărcat, îl dezarhivăm și încărcăm directorul creat pe un server.

La sfârșit ne va arăta un rezumat al analizei efectuate care arată procentul de erori și posibilele probleme de corectat. O altă opțiune bună pentru a monitoriza serverul nostru în termeni de hardware ar fi cu un alt instrument numit phpSysInfo. Scriptul este scris în PHP, astfel încât rezumatele și statisticile sale pot fi vizualizate online.
Acest instrument puternic ne permite să vedem:
statistici privind încărcarea serverului nostru, utilizatori conectați, timp de funcționare, versiune sistem, versiune kernel, adresă IP, procesoare, model, viteză CPU, memorie utilizată, swap, hard disk, partiții, spațiu liber printre altele, să vedem cum este serverul nostru web de oriunde dorim.
Vom începe prin descărcarea phpsysinfo de pe http: //sourceforge.n … cts / phpsysinfo / Este compatibil cu Windows, Mac și Linux, în principal cu orice platformă care rulează php.
Dezarhivăm fișierul descărcat și îl copiem într-un director de pe server, apoi trebuie să redenumim exemplul fișierului de configurare phpsysinfo.ini.new de phpsysinfo.ini și îl putem edita urmând instrucțiunile din comentarii în același fișier. Unele configurații necesită cunoștințe avansate de Linux.
Apoi accesăm dacă este local prin http://127.0.0.1/phpsysinfo sau www.midominio.com/phpsysinfo/

Deci, putem vedea un raport privind starea serverului și a computerului în general, precum și partițiile, traficul de rețea și tot ceea ce ține de sistemul de operare.
Acest tip de program trebuie să-l protejeze de htacces, astfel încât să nu poată fi văzut de nimeni, fie punând o cheie în director, fie permițându-i să fie accesat doar de la un anumit IP. Un exemplu din directorul phpsysinfo adăugăm un fișier .htaccess cu următoarele comenzi:

 AuthType Basic AuthName "zonă restricționată" AuthUserFile /var/www/.htpasswd necesită un utilizator valid 

Apoi creăm un fișier .htpasswd al cărui conținut va fi utilizator: introduceți parola în format md5, de exemplu, utilizatorul de administrator și parola tutoriale vor rămâne.
admin: $ apr1 $ vPFilPPa $ QEy8eehPt / 9u6Et3Z0LgE1V-a plăcut și ați ajutat acest tutorial?Puteți recompensa autorul apăsând acest buton pentru a-i oferi un punct pozitiv