Biztonságosabb php opció a webhelyek kezelésében

04
október
2011

Frissítettük webhely kezelő programunkat, amely némi ráncfelvarráson túl egy új beállítási lehetőséget kapott. Az új opció segítségével még szigorúbb működésre kényszeríthetőek a php programok a tárhelyeken belül.

 

Sokféle módon, sokfajta támadás érhet egy weboldalt. Régebben leggyakoribb  esetek közé tartozott az, hogy windows-os gépeket fertőző kémprogramok eltulajdonították az előre beállított FTp hozzáféréseket, majd felléptek a tárhelyekre és módosították a tartalmakat.
 
A támadási forma ellen vezettük be a kikapcsolható FTP felhasználót, majd az IP cím alapú megszorítást.
 
Sajnos a közkedvelt CMS rendszereket, így például a Joomla-t sem kímélik a hackerek. Bár maga a Joomla mag biztonságos, az innen-onnan letöltött és telepített módulok, bővítmények nem mindegyike bizonyul megbízhatónak: vagy olyan hibája van, aminek segítségével kiskapu nyitható a hackerek által, vagy már eleve tartalmazzák ezt a lehetőséget
 
A hátsó kapukat többféle módon használják ki, de a leggyakrabban php fájlokat próbálnak felülírni, kibővíteni saját, base64 kódolt php programmal, amelyet eval függvénnyel hajtatnak végre. Az eredmény általában átirányítás egy másik oldalra.
 
Bár a php programok biztonsági szempontból nem léphetnek ki a saját tárhelyükről (azaz a public_html mappából, kivéve a saját munkamenet és felöltő könyvtárukba, amelyek a webtmp könyvtárban találhatóak), az egy tárhelyen több webhely kezelése során előfordulhat, hogy egyetlen hibás webhely a többit webhelyet is megfertőzheti.
 
Ennek elkerülése érdekében egy egyszerű megoldást próbálunk bevezetni, amely a Szigorú PHP -alias Strict mode - elnevezést kapta tőlünk. A webhely létrehozásánál vagy módosításánál alkalmazható megszorítás lényegében azt takarja, hogy az adott webhelyen futó php programok a webhely könyvtárából sem tudnak kilépni, így egy fertőzőtt webhely nem lesz képes megtámadni a vele egy tárhelyen lévő webhelyek php fájljait.
 
A módszer hátránya az, hogy a megszorítás alkalmazása esetén a webhely nem lesz képes a tárhelyen megosztott könyvtárakból php programok használni.

¬ KATEGÓRIA HÍREI - ¬ TÖBBI HÍR