Wir werden ein Tool namens PhpSecInfo sehen , ein Tool, das die Mindestsicherheitsstufe unseres Servers erhöht. PhpSecInfo ist ein gutes PHP-Tool, um sich gegen diese Art von Angriffen zu verteidigen . Es ist eine Anwendung, die Informationen über die Sicherheit eines PHP-Codes anzeigt und Ideen zur Verbesserung vorschlägt. Sol analysiert einige Parameter, von denen nicht alle ausreichen, um sicherzustellen, dass alles in Ordnung ist. PhpSecInfo untersucht weder den PHP-Code einer Website auf Schwachstellen, noch ist es dafür verantwortlich zu analysieren, ob Sicherheitsalgorithmen in der Programmierung implementiert wurden. Es ist mehr für die Analyse der PHP-Umgebung und deren Konfiguration auf Ihrem Server zuständig.
Die Installation ist einfach, da es sich um ein in PHP entwickeltes Skript handelt. Sie können PhpSecInfo von der PHP Security Consortium-Website herunterladen . Sobald die Datei heruntergeladen ist, entpacken wir sie und laden das erstellte Verzeichnis auf einen Server hoch.
Am Ende wird eine Zusammenfassung der durchgeführten Analyse angezeigt, in der der Prozentsatz der zu korrigierenden Fehler und möglichen Probleme angegeben ist. Eine weitere gute Möglichkeit, unseren Server in Bezug auf Hardware zu überwachen, wäre ein anderes Tool namens phpSysInfo . Das Skript ist in PHP geschrieben, so dass die Zusammenfassungen und Statistiken online angezeigt werden können.
Mit diesem leistungsstarken Tool können wir Folgendes sehen :
Statistiken über die Auslastung unseres Servers, die verbundenen Benutzer, die Betriebszeit, die Systemversion, die Kernelversion, die IP-Adresse, Prozessoren, das Modell, die CPU-Geschwindigkeit, den verwendeten Speicher, den Swap, Festplatten, Partitionen und den freien Speicherplatz um zu sehen, wie ist unser Webserver von wo wir wollen.
Wir werden phpsysinfo von http: //sourceforge.n…cts/phpsysinfo/ herunterladen. Es ist kompatibel mit Windows, Mac und Linux, hauptsächlich mit jeder Plattform, die PHP ausführt.
Entpacken Sie die heruntergeladene Datei und kopieren Sie sie in ein Verzeichnis auf dem Server. Anschließend müssen wir das Beispiel für die Konfigurationsdatei phpsysinfo.ini.new in phpsysinfo.ini umbenennen und können es entsprechend den Angaben in den Kommentaren in derselben Datei bearbeiten. Einige Konfigurationen erforderten fortgeschrittene Linux-Kenntnisse.
Dann greifen wir über http://127.0.0.1/phpsysinfo oder www.mydomain.com/phpsysinfo/ darauf zu, ob es lokal ist.
So können wir einen Bericht über den Status des Servers und des Computers im Allgemeinen sowie über Partitionen, Netzwerkverkehr und alles, was mit dem Betriebssystem zu tun hat, anzeigen.
Diese Art von Programm muss vor htacces geschützt werden, damit es von niemandem gesehen werden kann, indem entweder ein Schlüssel in das Verzeichnis eingegeben wird oder nur von einer bestimmten IP aus darauf zugegriffen werden kann. Als Beispiel im phpsysinfo-Verzeichnis fügen wir eine .htaccess-Datei mit den folgenden Befehlen hinzu:
AuthType Basic AuthName "eingeschränkter Bereich" AuthUserFile /var/www/.htpasswd erfordern einen gültigen Benutzer
Dann erstellen wir eine .htpasswd-Datei, deren Inhalt user: key ist. Geben Sie den Schlüssel im md5-Format ein, zum Beispiel würden user admin und key tutorials verbleiben.
admin: $ apr1 $ vPFilPPa $ QEy8eehPt / 9u6Et3Z0LgE1