it-swarm-vi.com

Bảo mật: cách thực hành tốt nhất cho người khuyết tật và lớp

Bởi vì Joomla sử dụng rất nhiều thành phần của bên thứ ba và như vậy, một số chức năng và lớp an toàn để thêm vào php.ini cho người khuyết tật và người khuyết tật là gì?

Lý do tôi yêu cầu điều này là để khóa máy chủ nhiều hơn, thêm nhiều hơn vào các thuộc tính php.ini đó là tốt nhất.

exec() là hiển nhiên tuy nhiên những cái như base64_decode() không phải vì chúng được sử dụng thường xuyên, có bất kỳ chức năng nào khác an toàn và đáng giá không? (không tính mặc định sử dụng php).

LƯU Ý: Điều này không có nghĩa là "chữa tất cả" cho bảo mật, chỉ là một phần của bảo mật.

3
Jordan Ramstad

Đây là một số phổ biến mà mọi người khuyên bạn nên vô hiệu hóa:

show_source, hệ thống, Shell_exec, passthru, exec, popen, Proc_open,

Đặc biệt là trong môi trường Joomla mà không có bất kỳ vấn đề. Đây thực sự là một trường hợp sử dụng nhiều hơn khi nói đến một số chức năng, nhưng lý tưởng nhất là bạn không muốn để lại bất kỳ chức năng đặc biệt run rẩy nào nếu bạn không sử dụng chúng. Tôi cũng khuyên bạn nên vô hiệu hóa các phương thức HTTP không được sử dụng một cách tùy tiện hoặc có hệ thống như XÓA hoặc TRACE.

1
Milton Bryant

Nếu bạn đang dựa vào cài đặt php.ini để vô hiệu hóa các chức năng cốt lõi để cung cấp cho bạn "bảo mật" hơn thì bạn đã thất bại.

Bảo mật máy chủ là về nhiều hơn việc vô hiệu hóa các chức năng. Thực sự một máy chủ rất an toàn không cần bất kỳ PHP Các chức năng bị vô hiệu hóa theo cách bạn tham chiếu.

Hơn nữa, nếu bạn triển khai các tệp php.ini (.user.ini) cho mỗi người dùng để vô hiệu hóa các chức năng này thì tất cả tin tặc phải làm là loại bỏ chúng để có quyền truy cập vào các chức năng mà bạn cho là an toàn và bị chặn!

Mặc dù danh sách kiểm tra "chính thức" nói để vô hiệu hóa các chức năng, nhưng đừng tin tất cả mọi thứ bạn đọc về chủ đề này!

1
Phil Taylor

Một thực hành tốt là có một người dùng hệ thống độc quyền để chạy j Joomla của bạn. Vì vậy, bạn có thể hạn chế người dùng này chỉ truy cập vào thư mục j Joomla.

Tôi nghĩ bạn phải tránh để vô hiệu hóa các chức năng này bởi vì một số tiện ích mở rộng có thể cần chúng tốt và không xấu.

0
csbenjamin