PhpSecInfo und phpsysinfo überprüfen die Sicherheit von PHP und Servern

Eines der größten Probleme eines Serveradministrators besteht darin, Webentwicklern den Zugriff auf alle Arten von PHP-Code zu ermöglichen. Dies führt in der Regel zu vielen Sicherheitsproblemen und in Bezug auf Konfigurationen zu vielen problematischen Situationen. Sie wissen nie, wann ein Angreifer einen Server auswählen und als nächstes Ziel festlegen kann. Wenn Entwickler ihren Code zum Zeitpunkt der Ausführung nicht sicher machen, kann dies ein Angriffsweg sein, und PHP ist keine Ausnahme.

Wir werden ein Tool namens PhpSecInfo sehen , ein Tool, das die Mindestsicherheitsstufe unseres Servers erhöht. PhpSecInfo ist ein gutes PHP-Tool, um sich gegen diese Art von Angriffen zu verteidigen . Es ist eine Anwendung, die Informationen über die Sicherheit eines PHP-Codes anzeigt und Ideen zur Verbesserung vorschlägt. Sol analysiert einige Parameter, von denen nicht alle ausreichen, um sicherzustellen, dass alles in Ordnung ist. PhpSecInfo untersucht weder den PHP-Code einer Website auf Schwachstellen, noch ist es dafür verantwortlich zu analysieren, ob Sicherheitsalgorithmen in der Programmierung implementiert wurden. Es ist mehr für die Analyse der PHP-Umgebung und deren Konfiguration auf Ihrem Server zuständig.

Die Installation ist einfach, da es sich um ein in PHP entwickeltes Skript handelt. Sie können PhpSecInfo von der PHP Security Consortium-Website herunterladen . Sobald die Datei heruntergeladen ist, entpacken wir sie und laden das erstellte Verzeichnis auf einen Server hoch.

phpsc.jpg

Am Ende wird eine Zusammenfassung der durchgeführten Analyse angezeigt, in der der Prozentsatz der zu korrigierenden Fehler und möglichen Probleme angegeben ist. Eine weitere gute Möglichkeit, unseren Server in Bezug auf Hardware zu überwachen, wäre ein anderes Tool namens phpSysInfo . Das Skript ist in PHP geschrieben, so dass die Zusammenfassungen und Statistiken online angezeigt werden können.

See also  So laden Sie Google Chrome Offline vollständig herunter

Mit diesem leistungsstarken Tool können wir Folgendes sehen :

Statistiken über die Auslastung unseres Servers, die verbundenen Benutzer, die Betriebszeit, die Systemversion, die Kernelversion, die IP-Adresse, Prozessoren, das Modell, die CPU-Geschwindigkeit, den verwendeten Speicher, den Swap, Festplatten, Partitionen und den freien Speicherplatz um zu sehen, wie ist unser Webserver von wo wir wollen.

Wir werden phpsysinfo von http: //sourceforge.n…cts/phpsysinfo/ herunterladen. Es ist kompatibel mit Windows, Mac und Linux, hauptsächlich mit jeder Plattform, die PHP ausführt.

Entpacken Sie die heruntergeladene Datei und kopieren Sie sie in ein Verzeichnis auf dem Server. Anschließend müssen wir das Beispiel für die Konfigurationsdatei phpsysinfo.ini.new in phpsysinfo.ini umbenennen und können es entsprechend den Angaben in den Kommentaren in derselben Datei bearbeiten. Einige Konfigurationen erforderten fortgeschrittene Linux-Kenntnisse.

Dann greifen wir über http://127.0.0.1/phpsysinfo oder www.mydomain.com/phpsysinfo/ darauf zu, ob es lokal ist.

phpsc2.jpg

So können wir einen Bericht über den Status des Servers und des Computers im Allgemeinen sowie über Partitionen, Netzwerkverkehr und alles, was mit dem Betriebssystem zu tun hat, anzeigen.

Diese Art von Programm muss vor htacces geschützt werden, damit es von niemandem gesehen werden kann, indem entweder ein Schlüssel in das Verzeichnis eingegeben wird oder nur von einer bestimmten IP aus darauf zugegriffen werden kann. Als Beispiel im phpsysinfo-Verzeichnis fügen wir eine .htaccess-Datei mit den folgenden Befehlen hinzu:

 AuthType Basic AuthName "eingeschränkter Bereich" AuthUserFile /var/www/.htpasswd erfordern einen gültigen Benutzer 

Dann erstellen wir eine .htpasswd-Datei, deren Inhalt user: key ist. Geben Sie den Schlüssel im md5-Format ein, zum Beispiel würden user admin und key tutorials verbleiben.

admin: $ apr1 $ vPFilPPa $ QEy8eehPt / 9u6Et3Z0LgE1

See also  Erstellen Sie Filter aus dem Posteingang von Google Mail

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *