Запустите протокол «phpinfo ()» и проверьте линию командой «open_basedir». С помощью этой команды вы можете определить базовый каталог для всех пользователей. После установки этого значения, они больше не будут иметь возможность открывать файлы вне этой корневой папки или ее подкаталогов как, например, «C:\Windows».

Если у вас есть другие структурные каталоги, определите их в качестве базового каталога командой «www_root». Однако один пользователь также сможет читать и изменять файлы другого пользователя. Это необходимо предотвратить.

К сожалению, не существует опций в файле «php.ini» для того, чтобы запретить одному пользователю получать доступ к данным другого.

Но есть один интересный способ, если PHP работает на Apache. В «phpinfo ()» вы найдете две колонки: «Основное Значение» и «Локальное значение». Первое является значением в «php.ini». Второе - это значение, которое определяется в процессе работы сервера.

Если основное значение невелико в цифровом эквиваленте, то оно может быть изменено в сценарии при помощи команды «ini_set ()». Это не относится к «open_basedir», потому что это значение является критическим для безопасности, и может быть изменено только администратором.

В Apache конфигурационный файл «httpd.conf» можно указать в справочнике под локальным значением «open_basedir».

Другие настройки PHP

С помощью установки «disable_functions» в файле «php.ini», необходимо отключить функции, которые потенциально опасны.
Тщательно обдумывайте каждое свое действие. Отключение функции означает, что кое-какие скрипты перестанут работать.

Некоторые функции действительно опасны и обычно не требуются для сценариев. Другие - могут быть необходимы для определенных целей. Поэтому непросто отключайте все функции, которые могут быть опасными, но и тщательно взвешивайте свои решения.

Не верьте в то, что одной функции «safe_mode = On» будет достаточно. Она может отключить некоторые полезные функции и не решить проблему безопасности, описанную выше. Безопасный режим не рекомендуется в PHP 5.3.0 и удаляется в PHP 6.0.0.

Проблемы защиты

Есть несколько ошибок, которые веб-разработчик может допустить и сделать сайт небезопасным.

Например, если вы создаете свой блог и позволяете пользователям загружать изображения, это может быть серьезной опасностью, когда код написан новичком. Есть несколько ошибок, которые программист может сделать на странице входа и т. д. Одна из самых распространенных – отсутствие запрета на загрузку вредоносных алгоритмов.

Важным моментом является то, что один небезопасный сайт на общественном хостинге является угрозой для всего сервера. Также установка Open Source проектов, как, например, PHP-Nuke может быть рискованной. Несколько уязвимых мест в подобных проектах уже было обнаружено.

13
Мар
2014

Как проверить ссылку на вирусы?

Когда на почтовый ящик, в социальных сетях или на любых других сайтах вам приходит ссылка, а тем более, если от незнакомого вам человека, не торопитесь её открывать. Злоумышленники могут отправить вам ссылку специально, чтобы взломать ваш аккаунт, а если ссылка отправлена от имени вашего знакомого, возможно, что они уже его взломали.


Что делать, если вам пришла ссылка и вам хочется по ней перейти? Для начала её необходимо проверить на безопасность. Как проверить ссылку на вирусы? Существуют специальные сервисы, через которые можно проверить безопасность любой ссылки. Лучше подстраховаться заранее, чем потом пострадать от действий мошенников.

Сервисы проверки ссылок на безопасность

За пару секунд вы можете проверить любую ссылку, используя следующие сервисы:

Может быть и такое, что ссылка представлена на страницу, где нет вируса, но после перехода по ней и выполнения переходов по сайту, вы подвергнитесь угрозам. Чтобы устранить все сомнения, вы можете проверить на вирусы весь сайт. Для этого используйте сервис .

Для примера мы выполнили проверку нашего блога:

Как видите, на нашем сайте нет никаких вирусов, а это значит, что вы можете не переживать за свою безопасность, посещая .

Несмотря на то, что разработчики браузеров прикладывают колоссальные усилия для обеспечения высокого уровня безопасности, злоумышленникам всё же удается найти способы взлома , поэтому нужно быть предусмотрительным и с подозрением относиться к ссылкам на незнакомые вам ресурсы.

Как узнать, безопасен ли сайт, на который Вы попали? Рискованно ли на нём купить что-то и насколько его содержимое подходит для детей?

Для этого в популярных антивирусах есть встроенная система оценки сайтов. Чаще всего она работает на основе голосов самих пользователей. Подобная система есть, например, в Avast Internet Security. Но тут есть одно маленькое «но» — практически все антивирусы с подобными функциями платные! Да и в следствии своей платности они имеют довольно ограниченную аудиторию, а значит и в рейтинг оценки сайтов попадает лишь небольшое их количество!

Так что для себя я нашел решение получше. Называется оно — Web Of Trust.

Web Of Trust — бесплатный сервис оценки благонадёжности сайтов.

Принцип работы

По сути — это специальная примочка к браузеру, которая при открытии новой страницы возле адресной строки показывает её рейтинг в виде цветной эмблемки. (Она может быть окрашена от ярко зелёного до ярко красного цвета) И чем зеленее эмблема (индикатор надёжности сайта, если хотите), тем безопаснее этот сайт. И наоборот — если значок краснеет — что-то с этим сайтом неладно…

И скачайте его, нажав на рыжую кнопку справа. Приложу ещё короткую инструкцию в картинках по установке плагина в Internet Explorer: