HTML

Linux Akadémia

Friss topikok

Lehet-e a PHP környezet biztonságos?

2013.03.18. 17:26 Czakó Krisztián

A PHP futtató-környezet biztonságának javítása

Mielőtt erre a kérdésre a nyilvánvaló nem választ megadod, engedj meg egy gondolatot! Tény és való, hogy a PHP nem éppen a biztonságáról híres. Tény az is, hogy a világ tele van gyatrán megírt PHP programokkal, legyen az közismert alkalmazás vagy egyedi fejlesztés. Még azt is elfogadom, hogy a PHP környezetet nem könnyű biztonságossá tenni, de azt határozottan állítom, hogy egy alap telepítéshez képest hatalmas mértékben javítható a biztonság. Ehhez persze kell egy alapos szemléletváltás. Először is hagyd az Apache-ot és a mod_php-t. Ez ráadásul nem csak a biztonságát, de a teljesítményét is helyből javítja a szerverednek. Használj FastCGI-t! A FastCGI teljesen leválasztja a PHP-t a webszerverről (külön szerverként futtatja azt), így a kettő teljesítménye sem kapcsolódik össze, az esetleges biztonsági problémákról nem is beszélve. A nem kis hozadéka még ennek, hogy korlátlan számú FastCGI szervert tudsz futtatni (akár ugyan azon a gépen, akár másikon), és így az egyes virtuális webhosztokat teljesen független Linux felhasználóval tudod kezelni, akiknek saját környezetük és PHP beállításuk lehet. Végül, de nem utolsó sorban használd a PHP-hoz elérhető Suhosin kiegészítőt! Ennek használata (megfelelő beállításokkal természetesen) szintén nagyot dob a biztonságon.

Szólj hozzá!

Címkék: biztonság php webszerver nginx fastcgi

A bejegyzés trackback címe:

https://linuxakademia.blog.hu/api/trackback/id/tr45143691

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.