Главная
Блог разработчиков phpBB
 
+ 17 предустановленных модов
+ SEO-оптимизация форума
+ авторизация через соц. сети
+ защита от спама

Помогите с обеспечением безопасности

Anna | 31.05.2014 | нет комментариев

Имеется VPS на котором помещены несколько десятков планов, как на системе собственной разработки, так и на DLE и WordPress

Позже выявления залитого бэкдора на одном из сайтов всерёз занялся безопасностью. Пока что на ярусе конфигурации скриптов, php и apache

Ниже перечисляю те меры, которые предпринял. Посоветуте пожалуйста, что скептическое я не учёл, а где, допустимо, перестарался. Я понимаю, что всецело безвредной системы сделать немыслимо, но хотелось бы иметь охрану хотябы от рядовых решений. Спасибо!

В системе:
— Поставил на папки chmod 700, на файлы 600
— Особенно значимые планы перенёс, всякий под отдельного пользователя, в панели управления (ispmanager)
— Для всякого хоста в vhosts апача параметр open_basedir настроил на папку данного сайта, а не на всю папку пользователя.
— Запретил в php.ini через disable_functions следующие функции (выбирал те, которые обходят лимитация open_basedir апача):
exec
system
shell_exec
passthru
popen
proc_open
(не стал воспрещать те что читают конфигурации и код (ini_get, php_uname, show_source, …) и те что исполняют php код (eval, preg_replace, …))

В скриптах (теснее было реализовано ранее):
— запретил прямое обращение к загружаемым пользователем файлам (изображения).
— по каждому загружаемым изображениям прохожусь gd библиотекой и ресемплирую.
— эскейпирование запросов к бд и суровая фильтрация ввода
— проход jevix-ом по каждому данным форм, где доступен html-воод. в остальных применение strip_tags либо прямое приведение к типу

Источник: programmingmaster.ru

Оставить комментарий
Форум phpBB, русская поддержка форума phpBB
Рейтинг@Mail.ru 2008 - 2017 © BB3x.ru - русская поддержка форума phpBB