Zadejte hledaný výraz...

Triky a typy pro zabezpečení PHP.ini

Pomeranc
verified
rating uzivatele
10. 5. 2012 14:35:56
Hezký den,
napíši sem krátký seznam parametrů pro lepší bezpečnost PHP.
register_globals = off (nebo = 0)
allow_url_fopen = off
expose_php = off
expose_php = off (schování info. o verzi php)
magic_quotes_gpc = off
open_basedir = wwwroot serveru (tato funkce zabrání otevírat php soubory mimo wwwroot serveru)
Joomla!:
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
Zajímalo by mě, co by jste do seznamu ještě přidaly pro ještě lepší bezpečnost PHP a jaké máte zkušenosti se zabezpečením PHP.ini.
Díky
Edit:
Aleš Jiříček: Opraveno: magic_quotes_gpc = off
10. 5. 2012 14:35:56
https://webtrh.cz/diskuse/triky-a-typy-pro-zabezpeceni-php-ini#reply763368
hm
verified
rating uzivatele
(20 hodnocení)
10. 5. 2012 14:37:46
magic quotes samozrejme off... nevim jak ten shit vubec muze nekdo dobrovolne pouzivat...
edit:
jen abych rekl proc tak radikalni nazor, ono nebezpecne znaky prakticky osetri jen pro vkladani do databaze, ale pokud s tim chceme pak pracovat jakkoliv jinak, tak tam ty debilni slashes dava stejne taky, do databaze se proste pouzivaji prepared statements pokud uz delame primo rucne dotazy a rozhodne se nepouziva magic_quotes, ktere je dobre snad skutecne jen proi uplneho zacatecnika :)
10. 5. 2012 14:37:46
https://webtrh.cz/diskuse/triky-a-typy-pro-zabezpeceni-php-ini#reply763367
David
verified
rating uzivatele
(15 hodnocení)
10. 5. 2012 16:44:10
hm no na VPS a vyssim se to resi vetsinou tak ze si nainstalujes apache-mpm-itk (bezp. a rychlejsi varianta suphp) kdy kazdy web bezi pod vlastnim systemovym uzivatelem, pak se pouzije nejaky "control panel" nebo jak to nazvat cesky (napr. ISPconfig) a pro kazdy web si nastavis jine nastaveni protoze kazde CMS jine nastaveni i pozaduje - drupal, stara nova joomla, WP, phpbb3 atd.
pak se da zabezpecit primo ta dana aplikace - treba pro WP je docela slusny Bulletproof Security plugin atd.
na webhostingu to pochopitelne nezabezpecis tak jako na VPS a vys. (dos, ddos, banovani IP adres atd.)
10. 5. 2012 16:44:10
https://webtrh.cz/diskuse/triky-a-typy-pro-zabezpeceni-php-ini#reply763366
Pro odpověď se přihlašte.
Přihlásit