PhpSecInfo og phpsysinfo sjekker php og serversikkerhet

Et av de store problemene for hver serveradministrator er å la webutviklere få tilgang til alle slags PHP -kode. Dette har en tendens til å føre til mange sikkerhetsproblemer og mange plagsomme innstillinger når det gjelder innstillinger. Du vet aldri når en angriper kan velge en server og gjøre den til sitt neste mål. Hvis utviklere ikke gjør koden trygg ved utførelse, kan det være en angrepsvei og PHP er intet unntak.
Vi kommer til å se et verktøy som heter PhpSecInfo, er et verktøy som vil øke minimums sikkerhetsnivåene til serveren vår. PhpSecInfo er et godt PHP -verktøy for å forsvare seg mot denne typen angrep. Det er et program som vil vise informasjon om sikkerheten til en PHP -kode og vil foreslå ideer for å forbedre den. Sol analyserer noen parametere, ikke alle, så det er ikke nok å sikre at alt er bra. PhpSecInfo den undersøker ikke PHP -koden til et nettsted for å oppdage sårbarheter, og den er heller ikke ansvarlig for å analysere om sikkerhetsalgoritmer ble implementert i programmeringen. Det er heller ansvarlig for å analysere PHP -miljøet og hvordan du konfigurerer det på serveren din.
Det er enkelt å installere det siden det er et skript utviklet i php. PhpSecInfo kan lastes ned fra nettstedet til PHP Security Consortium. Når filen er lastet ned, pakker vi den ut og laster opp den opprettede katalogen til en server.

På slutten vil det vise oss et sammendrag av analysen som er utført som viser prosentandelen feil og mulige problemer som skal korrigeres. Et annet godt alternativ for å overvåke serveren vår når det gjelder maskinvare, er med et annet verktøy som heter phpSysInfo. Skriptet er skrevet i php, slik at dets sammendrag og statistikk kan sees på nettet.
Dette kraftige verktøyet lar oss se:
statistikk angående serverbelastning, tilkoblede brukere, oppetid, systemversjon, kjerneversjon, IP -adresse, prosessorer, modell, CPU -hastighet, brukt minne, bytte, harddisker, partisjoner, ledig plass blant annet for å se hvordan webserveren vår er fra hvor vi vil.
Vi starter med å laste ned phpsysinfo fra http: //sourceforge.n … cts / phpsysinfo / Den er kompatibel med Windows, Mac og Linux, hovedsakelig med alle plattformer som kjører php.
Vi pakker ut den nedlastede filen og kopierer den til en katalog på serveren, så må vi gi nytt navn til eksempelet på konfigurasjonsfilen phpsysinfo.ini.ny av phpsysinfo.ini og vi kan redigere det etter instruksjonene i kommentarene er i den samme filen. Noen konfigurasjoner krevde avansert Linux -kunnskap.
Deretter får vi tilgang til den hvis den er lokal via http://127.0.0.1/phpsysinfo eller www.midominio.com/phpsysinfo/

Så vi kan se en rapport om statusen til serveren og datamaskinen generelt, også partisjonene, nettverkstrafikk og alt relatert til operativsystemet.
Denne typen programmer må beskytte den mot htacces, slik at den ikke kan sees av noen, enten ved å sette en nøkkel til katalogen eller bare la den få tilgang fra en bestemt IP. Et eksempel i phpsysinfo -katalogen legger vi til en .htaccess -fil med følgende kommandoer:

 AuthType Basic AuthName "begrenset område" AuthUserFile /var/www/.htpasswd krever gyldig bruker 

Deretter lager vi en .htpasswd -fil hvis innhold vil være bruker: skriv inn passordet i md5 -format, for eksempel vil admin -brukeren og opplæringspassordet forbli.
admin: $ apr1 $ vPFilPPa $ QEy8eehPt / 9u6Et3Z0LgE1Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng