it-swarm-tr.com

Güvenlik: devre dışı_fonksiyonlar ve sınıflar için en iyi uygulamalar

Joomla çok fazla üçüncü taraf bileşeni ve benzeri kullandığından, devre dışı_ sınıflar ve devre dışı_ işlevler için php.ini'ye eklenecek bazı güvenli işlevler ve sınıflar nelerdir?

Bu sormak nedeni bu php.ini özelliklerine daha fazla ekleyerek, bir sunucu daha kilitlemek için en iyisidir.

exec() açıktır, ancak base64_decode() gibi işlevler sık ​​kullanıldıkları için değildir, güvenli ve değerli başka işlevler var mı? (php'nin kullandığı varsayılanları saymaz).

NOT: Bu, güvenlik için "tümünü tedavi et" anlamına gelmez, güvenliğin yalnızca bir bölümüdür.

3
Jordan Ramstad

Bunlar, insanların devre dışı bırakmayı önerdiği yaygın olanlardan bazıları:

show_source, sistem, Shell_exec, geçidi, exec, popen, proc_open,

Özellikle Joomla ortamlarında sorunsuz. Bazı işlevler söz konusu olduğunda gerçekten daha kullanışlı bir şeydir, ancak ideal olarak, onları kullanmıyorsanız özellikle titrek olanlardan herhangi birini bırakmak istemezsiniz. Ayrıca DELETE veya TRACE gibi keyfi veya sistematik olarak kullanılmayan HTTP yöntemlerini devre dışı bırakmanızı da öneririm.

1
Milton Bryant

Eğer daha fazla "güvenlik" vermek için çekirdek fonksiyonları devre dışı bırakmak için php.ini ayarlarına güveniyorsanız o zaman zaten başarısız.

Sunucu güvenliği, işlevleri devre dışı bırakmaktan daha fazlasıdır. Infact çok güvenli bir sunucu herhangi bir PHP Referans olarak devre dışı fonksiyonlar gerekmez.

Ayrıca, bu işlevleri devre dışı bırakmak için kullanıcı başına php.ini (.user.ini) dosyaları uygularsanız, bir hacker'ın yapması gereken tek şey güvenli ve engellenmiş olduğunu düşündüğünüz işlevlere erişmek için bunları kaldırmaktır!

"resmi" kontrol listesi işlevleri devre dışı bıraktığını söylese de, bu konuda okuduğunuz her şeye inanmayın!

1
Phil Taylor

İyi bir uygulama, joomla'nızı çalıştırmak için özel bir sistem kullanıcısına sahip olmaktır. Böylece bu kullanıcıyı yalnızca joomla klasörüne erişmesi için kısıtlayabilirsiniz.

Bu işlevleri devre dışı bırakmaktan kaçınmanız gerektiğini düşünüyorum, çünkü bazı uzantılar kötülük için değil, iyi için onlara ihtiyaç duyabilir.

0
csbenjamin