EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ PHP ]

"PHP ile daha fazla güvenlik" - Umut Demirhan - (2004-10-07 10:43:40)   [4269]

Eğer hosting veren bir apache/php konfigüre ediyorsanız müşterilerinizin sistem dosyalarını ve birbirlerinin dosyalarini kendi yazacakları scriptlerle görmesini engellemek için php.ini içerisinde bir kaç küçük değişiklik yapmanız gerekebilir:

safe_mode = On

dediginizde açılacak/include edilecek vs tüm dosyalar mutlaka bir UID/GID kontrolünden geçer, bu sayede hosting müşterinizin upload etmediği ya da yetkisi olmayan bir dosyayı görmesi kısıtlanmış olur (Ör: /etc dizini içerisindeki dosyalar v.b..)

safe_mode_gid = Off

dediğinizde UID/GID kontrolünü sadece UID ile yapar, bu sayede aynı gruptaki dosyaları da göremez (Ör: diğer hosting müşterilerinin scriptleri)

safe_mode_exec_dir = /hosting/yaptiginiz/anadizin

dediğinizde hosting ağacı dışında yetkisi olan bir dosya olsa bile (/tmp altında mesela) oradan program çalıştırması imkansızdır (Ör: ls, cat vs)

open_basedir = /hosting/yaptiginiz/anadizin

dediğinizde hosting ağacı dışında yetkisi olan bir dosya olsa bile onu açması, görmesi, vs imkansızdır.

Bunun dışında

display_errors = Off

dediğinizde scriptlerinizin tam yolları ve hata bilgileri olası hatalarda gösterilmez. Ama hataları

log_errors = On
error_log = phphata.txt

seklinde verdiginizde bu hatalar phphata.txt dosyasında biriktirilir. Bu dosyanın güvenliğini sağlamak için ya www ağacı dışında ama örneğin ftp ile erişilebilen bir noktaya yönlendirmeniz, ya da belirli zamanlarda ilgili hosting müşterisinin e-mailine yazacağınız bir script vs yardımıyla göndermeniz olasıdır.

Sanılanın aksine register_globals hosting makinanıza herhangi bir zarar veremez, sadece iyi düşünülmeden hazırlanmış scriptlerin güvenliğini etkiler, bu da müşterilerin sorumluluğunda olup istenildiği takdirde açmanız sizi etkilemez.





Arkadaşıma gönder , Ana Sayfa