SAMP 14, PHP security
8. Давайте займёмся безопасностью PHP.
Теперь у Вас все работает, но имейте в виду, что установка PHP по умолчанию и параметры по умолчанию в файле конфигурации php.ini безопасны только для разработок, но не для производственного сервера, который выставляется в сети. Строгое предупреждение:
А. Удалите страницы phpinfo и simpletest, созданные в шаге 7 выше. (Или немедленно заблокируйте их, защищая каталог, в котором они находятся, http-аутенфикацией того или иного типа.)
B. Настоятельно рекомендуем Вам ознакомиться с обучающим руководством по обеспечению безопасности PHP, например:
- PHP Manual Security Section — http://www.php.net/manual/en/security.php
- PHP Security Guide — http://phpsec.org/projects/guide/
- Top 7 PHP Security Blunders — http://www.sitepoint.com/article/php-security-blunders
Если у Вас нет на это времени, по крайней мере просмотрите в каталоге исходного кода PHP предложенный (и более безопасный) конфигурационный файл php.ini-recommended. Вы можете сравнить его с базовым конфигурационным файлом php.ini-dist, чтобы увидеть, какие изменения сделаны для обеспечения безопасности и эффективности production-сайта.
Я надеюсь, что эта статья ответила на несколько вопросов и дала полезные советы. Наслаждайтесь Вашим сервером SAMP на ОС Solaris.
.
.
Источник: http://www.sun.com/bigadmin/features/articles/samp_setup.jsp
Popularity: 1%
Этот материал находится на сайте http://compiling.ru
Loading ...
Оставьте свой отзыв