„EzeeLinux“ paroda 18,7 | „Linux Filesystem Demystified“

Norėčiau apsaugoti viešąjį katalogą nuo viešo matymo. Nei vienas failas niekada nebus peržiūrėtas internete. Aš pakeičiau katalogą iki 700 ir sukūriau „htaccess“ failą, kurio viduje yra „paneigti iš visų“. Ar tai pakankamas saugumas, ar hakeris vis tiek gali gauti prieigą prie failų? Žinau, kad kai kurie žmonės sakys, kad įsilaužėliai gali patekti į bet ką, bet aš tik noriu įsitikinti, kad nieko kito negaliu padaryti, kad būtų sunkiau įsilaužti.

Atsakyti:

Aš klausiu, ar „chmod 700“ ir „neigti viskam“ pakanka vien saugumo, kad įsilaužėliai negalėtų gauti mano failų. Dėkoju.

Norėčiau apsaugoti viešąjį katalogą nuo viešo matymo. Nei vienas failas niekada nebus peržiūrėtas internete.

Manau, kad turėdami viešąjį katalogą turite galvoje katalogą, kurį padarėte prieinamą internetu per savo HTTP serverį.

Paprastai galite sukonfigūruoti tai savo HTTP serveryje. Turėtumėte atsisakyti prieigos prie jo. Darant prielaidą, kad galite pasitikėti savo serveriu, tai turėtų atlikti šį darbą.

„Chmod'ding“ iki 700 leis pasiekti failo savininką. Jei žiniatinklio serveris veikia su failo savininku (arba jūsų serverio inicijuotu antriniu procesu), prieiga prie failų bus leidžiama. Tai gali būti skirta, pvz. jūsų PHP scenarijus veikia pagal tą vartotoją, o jūsų PHP procesas turėtų pasiekti failą.

Taigi sukonfigūruokite savo žiniatinklio serverį taip, kad jis neleistų prieigos prie to katalogo, ir jums turėtų būti gerai.

Norėdami pagerinti situaciją, turėtumėte perkelti visą katalogą iš viešosios interneto šaknies, pvz. į privatų katalogą. Tai atlikus, jūsų tinklo serveriui nereikia grąžinti tam tikro katalogo konfigūracijos dalies. Privatūs katalogai paprastai jau yra tinkamai modifikuoti. Tai suteiks jums šiek tiek daugiau galimybių kontroliuoti situaciją.

Tačiau krekingas gaus prieigą prie jūsų sistemos išnaudodamas jūsų sistemą per kai kuriuos jos komponentus ir ten esančias klaidas, paprastai siekdamas gauti root teises. Tai padaryta, užpuolikas turi prieigą prie visko, nepaisant jūsų konfigūracijos. Taigi tai, ką siūlote padaryti, neapsaugos jūsų sistemos nuo įsilaužėlių, bet bus tik konceptuali teisinga konfigūracija.

Norėdami apsisaugoti nuo krekerių, jums reikia sistemos tiekėjo ir sisteminių administratorių, kurie rūpinasi jūsų sistema, pvz. sukietindami programinę įrangą ir jos konfigūraciją. Dalinamės kodu, klaidomis.

php galite nurodyti savo serverio aplankus, kuriuose taip pat žiūrės php. Šie aplankai gali būti (ir paprastai yra) ne tame pačiame kataloge, kuriame yra žiniatinklio failai. Tik php gali pasiekti šiuos failus, todėl jų negalima naršyti žiniatinklyje (jei jų nėra tinklalapiuose)

Turėtų būti include_path php.ini faile

  • Pavyzdys: turiu savo duomenų bazės nustatymų failą šakninio disko aplanke / db, šis aplankas paminėtas mano php.ini failo include_path, savo db parametrų failą galiu įtraukti include('/db/db.php'); bet / db vis dar nėra katalogas mano svetainėje, tik php gali jį matyti ir pasiekti.

dirbo už jus: Charles Robertson | Norite su mumis susisiekti?