ተደጋጋሚ የጠላፊ ጥቃቶች በኢንተርኔት ላይ ለንግድ ሥራ ለሚሰማሩ ሁሉ የድር ደህንነት እጅግ አስፈላጊ ጉዳይ እንደሆነ ያረጋግጣሉ ፡፡ አገልጋዮች ብዙውን ጊዜ በሚያከማቹት መረጃ ምክንያት የእነዚህ ጥቃቶች ዒላማዎች ናቸው ፡፡ ለዚያም ነው አስተማማኝ የአገልጋይ ጥበቃን ማረጋገጥ አስፈላጊ የሆነው ፡፡
በአፕቼ ላይ ፒኤችፒን ደህንነት መጠበቅ
የ “phpinfo ()” ፕሮቶኮሉን ይጀምሩ እና መስመሩን በ “open_basedir” ትዕዛዝ ያረጋግጡ ፡፡ በዚህ ትዕዛዝ ለሁሉም ተጠቃሚዎች የመሠረት ማውጫውን መወሰን ይችላሉ ፡፡ ይህንን እሴት ካቀናበሩ በኋላ ከዚህ የስር አቃፊ ውጭ ያሉ ፋይሎችን ወይም እንደ “C: / Windows” ያሉ ንዑስ ክፍልፋዮችን መክፈት አይችሉም
ሌሎች የመዋቅር ማውጫዎች ካሉዎት “www_root” በሚለው ትዕዛዝ እንደ መሰረታዊ ማውጫ ይግለጹዋቸው ፡፡ ሆኖም አንድ ተጠቃሚ የሌላ ተጠቃሚን ፋይሎች ማንበብ እና ማሻሻል ይችላል ፡፡ ይህ መከላከል አለበት ፡፡
እንደ አለመታደል ሆኖ በ php.ini ፋይል ውስጥ አንድ ተጠቃሚ የሌላውን ውሂብ እንዳያገኝ የሚያግድ አማራጮች የሉም ፡፡
ግን ፒኤችፒ በአፓቼ ላይ እየሰራ ከሆነ አንድ አስደሳች መንገድ አለ ፡፡ በፒፒንፎ () ውስጥ ሁለት ዓምዶችን ያገኛሉ-የመጀመሪያ እሴት እና አካባቢያዊ እሴት ፡፡ የመጀመሪያው በ “php.ini” ውስጥ ያለው እሴት ነው ፡፡ ሁለተኛው አገልጋዩ በሚሠራበት ጊዜ የሚወሰን እሴት ነው ፡፡
ዋናው እሴት በቁጥር ቃላት አነስተኛ ከሆነ ታዲያ “ini_set ()” ን በመጠቀም በስክሪፕቱ ውስጥ ሊለወጥ ይችላል። ይህ በ “open_basedir” ላይ አይተገበርም ምክንያቱም ይህ ዋጋ ደህንነቱ ወሳኝ ስለሆነ ሊቀየር የሚችለው በአስተዳዳሪ ብቻ ነው።
በአፓቼ ውስጥ “httpd.conf” የማዋቀሪያ ፋይል በአከባቢው እሴት “open_basedir” ስር በመመሪያው ውስጥ ሊገለፅ ይችላል።
ሌሎች የ PHP ቅንጅቶች
በ “php.ini” ፋይል ውስጥ “disable_functions” ን በማዘጋጀት አደገኛ ሊሆኑ የሚችሉ ተግባራትን ማሰናከል አለብዎት ፡፡
ስለሚወስዱት እያንዳንዱ እርምጃ በጥንቃቄ ያስቡ ፡፡ ተግባሩን ማሰናከል ማለት አንዳንድ ስክሪፕቶች ሥራቸውን ያቆማሉ ማለት ነው ፡፡
አንዳንድ ባህሪዎች በእውነት አደገኛ ናቸው እና አብዛኛውን ጊዜ ለስክሪፕት አያስፈልጉም ፡፡ ሌሎቹ ለተወሰኑ ዓላማዎች ያስፈልጉ ይሆናል ፡፡ ስለሆነም ፣ አደገኛ ሊሆኑ የሚችሉትን ሁሉንም ተግባራት ማሰናከል ቀላል አይደለም ፣ ግን ውሳኔዎችዎን በጥንቃቄ ይመዝኑ ፡፡
የ “safe_mode = On” ተግባር ብቻውን በቂ ይሆናል ብለው አያምኑ። አንዳንድ ጠቃሚ ባህሪያትን ያሰናክላል እና ከዚህ በላይ የተገለጸውን የደህንነት ችግር ላይፈታው ይችላል ፡፡ ደህንነቱ የተጠበቀ ሁነታ በ PHP 5.3.0 ውስጥ ተቋርጧል እና በ PHP 6.0.0 ውስጥ ተወግዷል።
የጥበቃ ጉዳዮች
የድር ገንቢ ሊያደርጋቸው እና ድርጣቢያ ደህንነትን የማያረጋግጥባቸው በርካታ ስህተቶች አሉ።
ለምሳሌ ፣ ብሎግዎን ከፈጠሩ እና ተጠቃሚዎች ምስሎችን እንዲጭኑ ከፈቀዱ ኮዱ በጀማሪ ሲጻፍ ይህ ከባድ አደጋ ሊሆን ይችላል ፡፡ አንድ ፕሮግራም አድራጊ በመግቢያ ገጹ ላይ ሊፈጽማቸው የሚችላቸው በርካታ ስህተቶች አሉ ፣ ወዘተ.
አስፈላጊው ነጥብ በሕዝብ ማስተናገጃ ላይ አንድ ደህንነቱ ያልተጠበቀ ጣቢያ ለጠቅላላው አገልጋይ ስጋት ነው ፡፡ እንዲሁም እንደ PHP-Nuke ያሉ የኦፕን ምንጭ ፕሮጄክቶችን መጫን አደጋ ሊያስከትል ይችላል ፡፡ በተመሳሳይ ፕሮጀክቶች ውስጥ በርካታ ተጋላጭነቶች ቀድሞውኑ ተገኝተዋል ፡፡
