PhpSecInfo und phpsysinfo überprüfen die PHP- und Serversicherheit

Eines der großen Probleme jedes Serveradministrators besteht darin, Webentwicklern Zugriff auf alle Arten von PHP-Code zu gewähren. Dies führt tendenziell zu vielen Sicherheitsproblemen und vielen lästigen Einstellungen, wenn es um Einstellungen geht. Sie wissen nie, wann ein Angreifer einen Server auswählen und ihn zu seinem nächsten Ziel machen kann. Wenn Entwickler ihren Code zur Ausführungszeit nicht sicher machen, kann dies eine Angriffsroute sein und PHP ist da keine Ausnahme.
Wir werden ein Tool namens . sehen PhpSecInfo, ist ein Tool, das die Mindestsicherheitsstufen unseres Servers erhöht. PhpSecInfo ist ein gutes PHP-Tool zur Abwehr dieser Art von Angriffen. Es ist eine Anwendung, die Informationen über die Sicherheit eines PHP-Codes anzeigt und Vorschläge zur Verbesserung vorschlägt. Sol analysiert einige Parameter, nicht alle, daher reicht es nicht aus, sicherzustellen, dass alles in Ordnung ist. PhpSecInfo es untersucht weder den PHP-Code einer Website, um Schwachstellen zu erkennen, noch ist es dafür verantwortlich zu analysieren, ob in der Programmierung Sicherheitsalgorithmen implementiert wurden. Es ist vielmehr dafür verantwortlich, die PHP-Umgebung zu analysieren und auf Ihrem Server zu konfigurieren.
Die Installation ist einfach, da es sich um ein in PHP entwickeltes Skript handelt. PhpSecInfo kann von der Website von . heruntergeladen werden PHP-Sicherheitskonsortium. Sobald die Datei heruntergeladen ist, entpacken wir sie und laden das erstellte Verzeichnis auf einen Server hoch.

Am Ende wird uns eine Zusammenfassung der durchgeführten Analyse angezeigt, die den Prozentsatz der Fehler und mögliche zu behebende Probleme aufzeigt. Eine andere gute Möglichkeit, unseren Server in Bezug auf die Hardware zu überwachen, wäre mit einem anderen Tool namens phpSysInfo. Das Skript ist in PHP geschrieben, sodass seine Zusammenfassungen und Statistiken online angezeigt werden können.
Dieses leistungsstarke Tool ermöglicht es uns, zu sehen:
Statistiken über unsere Serverauslastung, verbundene Benutzer, Betriebszeit, Systemversion, Kernelversion, IP-Adresse, Prozessoren, Modell, CPU-Geschwindigkeit, verwendeter Speicher, Swap, Festplatten, Partitionen, freier Speicherplatz unter anderem, um zu sehen, wie unser Webserver von wo immer wir wollen.
Wir beginnen mit dem Herunterladen von phpsysinfo von http://sourceforge.n … cts / phpsysinfo / Es ist kompatibel mit Windows, Mac und Linux, hauptsächlich mit jeder Plattform, die PHP ausführt.
Wir entpacken die heruntergeladene Datei und kopieren sie in ein Verzeichnis auf dem Server, dann müssen wir das Beispiel der Konfigurationsdatei umbenennen phpsysinfo.ini.new von phpsysinfo.ini und wir können es bearbeiten, indem wir die Anweisungen in den Kommentaren in derselben Datei befolgen. Einige Konfigurationen erforderten fortgeschrittene Linux-Kenntnisse.
Dann greifen wir über http://127.0.0.1/phpsysinfo oder www.midominio.com/phpsysinfo/ zu, wenn es lokal ist.

So können wir einen Bericht über den Status des Servers und des Computers im Allgemeinen sehen, auch die Partitionen, den Netzwerkverkehr und alles, was mit dem Betriebssystem zu tun hat.
Diese Art von Programm muss es vor Zugriffen schützen, damit es von niemandem gesehen werden kann, indem es entweder einen Schlüssel in das Verzeichnis legt oder es nur von einer bestimmten IP aus zugänglich macht. Als Beispiel im phpsysinfo-Verzeichnis fügen wir eine .htaccess-Datei mit den folgenden Befehlen hinzu:

 AuthType Basic AuthName "eingeschränkter Bereich" AuthUserFile /var/www/.htpasswd require valid-user 

Dann erstellen wir eine .htpasswd-Datei, deren Inhalt user ist: Geben Sie das Passwort im md5-Format ein, zum Beispiel der admin-Benutzer und das Tutorial-Passwort bleiben erhalten.
admin: $ apr1 $ vPFilPPa $ QEy8eehPt / 9u6Et3Z0LgE1Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben