Php security




В последнее время категорически не успеваю что-либо написать. Сплошная работа! Кстати, на днях, собираюсь посетить избранные доклады на Infosecurity. Надеюсь, что подогретое вдохновение с лихвой перекроет любую рутину.
Ну а пока, задокументирую параметры php, которые разные обстоятельства очень побудили использовать.
Топик не претендует на всеобъемлемость. Возможно, кто-то владеет более совершенным опытом. Буду только рад дополнениям и замечаниям.
Собственно речь идёт о конфиге php, например под apache, с упором на безопасность.
Не затронутые параметры, скорее всего, оставлены по умолчанию.

Итак, свежий конфиг подвергаю следующей препарации:
engine = On
short_open_tag = On

short_open_tag = On
allow_call_time_pass_reference = On
safe_mode = Off
safe_mode_gid = Off
safe_mode_allowed_env_vars = PHP_
safe_mode_protected_env_vars = LD_LIBRARY_PATH

disable_functions = ini_alter, curl_exec, exec, system, passthru,
shell_exec, proc_open, proc_close, proc_get_status, proc_nice,
proc_terminate,  leak, listen, chgrp, chmod, set_time_limit,
apache_note, apache_setenv, closelog, debugger_off,
debugger_on, define_syslog_variables, openlog, syslog,ftp_exec,phpinfo,dl ;
; едва ли не самая важная штука. Чем больше функций тут пречисленно, тем меньше дыр. Но и возможностей тоже меньше.

expose_php = Off

max_execution_time = 30
max_input_time = 60
memory_limit = 128M

display_errors = Off
display_startup_errors = Off ; таким образом, ошибки не выводятся в браузер
log_errors = Off ; кстати, в лог можно всё же писать..

register_globals = Off ; проблемы безопасности начинаются с этого
register_long_arrays = Off
register_argc_argv = Off ; часто бывает нужно вредным программерам..

post_max_size = 8M ; собсстна, по желанию..
magic_quotes_gpc = On
magic_quotes_runtime = Off
magic_quotes_sybase = Off

enable_dl = Off

; File Uploads ;  замечательная секция
file_uploads = On;  это только если очень сильно просят
upload_max_filesize = 10M ; опять по желанию

allow_url_fopen = Off ;  про это и так все знают
allow_url_include = Off ;  название говорит за себя

sql.safe_mode = Off
ifx.allow_persistent = On
ingres.allow_persistent = On

Popularity: 1%



Этот материал находится на сайте http://compiling.ru
__________________________________________



Похожие посты:


  • В качестве офф-топика
  • Топ-4 анимаций и визуальных эффектов, содержащихся в экспериментальных дополнениях на Linux
  • Настройка keepalive интервалов в tcp для высокой производительности
  • Stop SPAM on Your Postfix 4, Configure Postfix
  • Впервые за последние 11 лет доля Internet Explorer на рынке стала меньше 50%



    • Опубликовано 29 Сен 2009 в 00:04. В рубриках: Security. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете оставить отзыв или трекбек со своего сайта.
    «
    »

    Оставьте свой отзыв

    Партнёры:


    forum.vpnssl.ru

     Выбор решений, консультации, примеры.

    Есть вопрос! Оставь свой голос!

    Question:

    Что нужно админу для счастья?

    View Results

    Loading ... Loading ...




    Most Popular Posts



    Supported:

  • Бесплатное Нанесение: футболки. Распродажа футболок, скидки.


    • free counters