7.7.3. Секреты и советы
7.7.3. Секреты и советы
Как бы аккуратно программист не писал сценарии, как бы вы их не защищали с помощью специальных модулей, неплохо предпринять дополнительные меры безопасности. Есть еще ряд параметров, которыми можно воспользоваться для этих целей. В данном разделе я собрал небольшие рекомендации, которые вам помогут сделать необходимые настройки.
Ограничение сценариев
Во-первых, ограничьте выполнение сценариев только отдельной директорией. Чаще всего это каталог cgi-bin. Однажды я видел систему, в которой для этих целей администратор указал корневой каталог, что позволяло хранить сценарии, где угодно. Не стоит повторять эту ошибку, потому что в системе могут быть различные программы, написанные на Perl, и они должны быть недоступны для выполнения на Web-сервере.
Резервные копии
Никогда не сохраняйте резервные копии сценариев в каталогах, доступных Web-серверам. Рассмотрим пример. Если на сервере есть PHP-скрипты, то пользователи видят только результат их выполнения. Чтобы посмотреть исходный код, хакеру необходим доступ к серверу, например FTP или Telnet, т.к. сервер Apache не передает таких данных клиенту.
Перед тем как вносить изменения в сценарий, программисты любят создавать на сервере резервные копии, чтобы в случае ошибки можно было восстановить старую, но рабочую версию. Для этого очень часто содержимое файла копируется в тот же каталог, под тем же именем, но с другим расширением, например, old или bak (наиболее часто встречаемые).
Такие программы уже не выполняются сервером, и если хакер запросит файл, то он увидит его исходный код, что поможет быстрее найти ошибки в скриптах.
Когда злоумышленник исследует сценарии на сервере, то никто не мешает проверить наличие резервной копии. Допустим, что у вас есть файл www.servername.com/index.php, хакер попробует загрузить www.servername.com/index.bak или www.servername.com/index.old. На любительских сайтах такие версии встречаются очень часто. Не допускайте подобных промахов.
Любой специалист по безопасности должен запретить пользователям работу с резервными копиями. Сколько бы мы не говорили программистам о том, что нельзя держать на сервере ничего лишнего, они все равно продолжают это делать, потому что им так удобно. Наша задача — сделать хранение этих копий безопасными, т.е. запретить доступ со стороны Web-клиентов.
Это можно сделать, используя следующие директивы:
<FilesMatch ".bak$">
Order deny, allow
Deny from all
</FilesMatch>
<FilesMatch ".old$">
Order deny, allow
Deny from all
</FilesMatch>
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
6.4. Секреты безопасности в Интернете
6.4. Секреты безопасности в Интернете Блокирование всплывающих оконInternet Explorer умеет блокировать всплывающие окна, которые используются некоторыми веб-узлами для показа навязчивой рекламы. Если вы откроете сайт, содержащий всплывающие окна, то они будут заблокированы, а в
8.5. Секреты управления электропитанием
8.5. Секреты управления электропитанием Новые средства Windows Vista для управления питаниемWindows Vista имеет расширенные возможности управления питанием компьютера, позволяющие экономить батареи при использовании ноутбуков и эффективно управлять питанием обычных настольных
Секреты и тонкая настройка Firefox
Секреты и тонкая настройка Firefox Перечисленные ниже команды позволяют получить достаточно много справочной информации, недоступной из обычного меню Firefox. Необходимо ввести информацию в адресную строку браузера, и в окне будут представлены дополнительные сведения.• about:
Секреты ICQ
Секреты ICQ В 1996 году была представлена первая система обмена мгновенными сообщениями – ICQ (http://www.icq.com), разработка израильской фирмы Mirabilis.В то время четверо программистов реализовали в своем продукте новый способ интерактивного общения. До появления ICQ общение в
Welcome Page и ее секреты
Welcome Page и ее секреты Итак, на 80 % рост вашей группы будет зависеть от Welcome Page или ее аналога. Какой она должна быть, чтобы достичь максимального эффекта?– Общие правила Welcome Page (входной страницы):– Главная ее задача – мотивировать человека нажать «Мне нравится».– Должны
§ 83. Секреты хорошего гипертекста
§ 83. Секреты хорошего гипертекста 18 февраля 2002Учебники по гипертексту обходят стороной вопросы: где именно нужно делать ссылки и сколько их должно быть.Есть несколько способов определения хорошего гипертекста (речь не идет о меню, разделах со ссылками и прочих
Секреты кодирования
Секреты кодирования Окна Code (Окна программного кода) - это сердце редактора Visual Basic: в них вы создаете VBA-операторы, непосредственно выполняющие полезную работу. В этой главе я не собираюсь говорить об использовании VBA-операторов, сосредоточусь на том, как получить максимум
Мотивы и секреты
Мотивы и секреты Мотивы и секретыАвтор: Киви БердОпубликовано в журнале "Компьютерра" N27-28 от 22 июля 2008 годаГолландская корпорация NXP, в прошлом подразделение Philips, а ныне крупнейший в мире поставщик RFID-чипов для бесконтактных смарт-карт, подала в суд на ученых университета
Секреты криптографии
Секреты криптографии Автор: Киви БердНеобычно тихо в истории криптографии удалось решить один весьма любопытный вопрос. Речь идет об известном сюжете из первой половины 1970-х годов, когда базовые принципы и конкретные алгоритмы криптографии с открытым ключом были
Секреты важные, но не очень
Секреты важные, но не очень Автор: Киви БердЗа последнее время кучно, один за другим, в открытый доступ поступило сразу несколько важных исторических документов, долгое время считавшихся утраченными или строго засекреченными. Каждый из этих материалов проливает свет