A PHP futtató-környezet biztonságának javítása
Mielőtt erre a kérdésre a nyilvánvaló nem választ megadod, engedj meg egy gondolatot! Tény és való, hogy a PHP nem éppen a biztonságáról híres. Tény az is, hogy a világ tele van gyatrán megírt PHP programokkal, legyen az közismert alkalmazás vagy egyedi fejlesztés. Még azt is elfogadom, hogy a PHP környezetet nem könnyű biztonságossá tenni, de azt határozottan állítom, hogy egy alap telepítéshez képest hatalmas mértékben javítható a biztonság. Ehhez persze kell egy alapos szemléletváltás. Először is hagyd az Apache-ot és a mod_php-t. Ez ráadásul nem csak a biztonságát, de a teljesítményét is helyből javítja a szerverednek. Használj FastCGI-t! A FastCGI teljesen leválasztja a PHP-t a webszerverről (külön szerverként futtatja azt), így a kettő teljesítménye sem kapcsolódik össze, az esetleges biztonsági problémákról nem is beszélve. A nem kis hozadéka még ennek, hogy korlátlan számú FastCGI szervert tudsz futtatni (akár ugyan azon a gépen, akár másikon), és így az egyes virtuális webhosztokat teljesen független Linux felhasználóval tudod kezelni, akiknek saját környezetük és PHP beállításuk lehet. Végül, de nem utolsó sorban használd a PHP-hoz elérhető Suhosin kiegészítőt! Ennek használata (megfelelő beállításokkal természetesen) szintén nagyot dob a biztonságon.
