7.7.3. Секреты и советы
7.7.3. Секреты и советы
Как бы аккуратно программист не писал сценарии, как бы вы их не защищали с помощью специальных модулей, неплохо предпринять дополнительные меры безопасности. Есть еще ряд параметров, которыми можно воспользоваться для этих целей. В данном разделе я собрал небольшие рекомендации, которые вам помогут сделать необходимые настройки.
Ограничение сценариев
Во-первых, ограничьте выполнение сценариев только отдельной директорией. Чаще всего это каталог cgi-bin. Однажды я видел систему, в которой для этих целей администратор указал корневой каталог, что позволяло хранить сценарии, где угодно. Не стоит повторять эту ошибку, потому что в системе могут быть различные программы, написанные на Perl, и они должны быть недоступны для выполнения на Web-сервере.
Резервные копии
Никогда не сохраняйте резервные копии сценариев в каталогах, доступных Web-серверам. Рассмотрим пример. Если на сервере есть PHP-скрипты, то пользователи видят только результат их выполнения. Чтобы посмотреть исходный код, хакеру необходим доступ к серверу, например FTP или Telnet, т.к. сервер Apache не передает таких данных клиенту.
Перед тем как вносить изменения в сценарий, программисты любят создавать на сервере резервные копии, чтобы в случае ошибки можно было восстановить старую, но рабочую версию. Для этого очень часто содержимое файла копируется в тот же каталог, под тем же именем, но с другим расширением, например, old или bak (наиболее часто встречаемые).
Такие программы уже не выполняются сервером, и если хакер запросит файл, то он увидит его исходный код, что поможет быстрее найти ошибки в скриптах.
Когда злоумышленник исследует сценарии на сервере, то никто не мешает проверить наличие резервной копии. Допустим, что у вас есть файл www.servername.com/index.php, хакер попробует загрузить www.servername.com/index.bak или www.servername.com/index.old. На любительских сайтах такие версии встречаются очень часто. Не допускайте подобных промахов.
Любой специалист по безопасности должен запретить пользователям работу с резервными копиями. Сколько бы мы не говорили программистам о том, что нельзя держать на сервере ничего лишнего, они все равно продолжают это делать, потому что им так удобно. Наша задача — сделать хранение этих копий безопасными, т.е. запретить доступ со стороны Web-клиентов.
Это можно сделать, используя следующие директивы:
<FilesMatch ".bak$">
Order deny, allow
Deny from all
</FilesMatch>
<FilesMatch ".old$">
Order deny, allow
Deny from all
</FilesMatch>
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
6.4. Секреты безопасности в Интернете
6.4. Секреты безопасности в Интернете Блокирование всплывающих оконInternet Explorer умеет блокировать всплывающие окна, которые используются некоторыми веб-узлами для показа навязчивой рекламы. Если вы откроете сайт, содержащий всплывающие окна, то они будут заблокированы, а в
8.5. Секреты управления электропитанием
8.5. Секреты управления электропитанием Новые средства Windows Vista для управления питаниемWindows Vista имеет расширенные возможности управления питанием компьютера, позволяющие экономить батареи при использовании ноутбуков и эффективно управлять питанием обычных настольных
Секреты и тонкая настройка Firefox
Секреты и тонкая настройка Firefox Перечисленные ниже команды позволяют получить достаточно много справочной информации, недоступной из обычного меню Firefox. Необходимо ввести информацию в адресную строку браузера, и в окне будут представлены дополнительные сведения.• about:
Секреты ICQ
Секреты ICQ В 1996 году была представлена первая система обмена мгновенными сообщениями – ICQ (http://www.icq.com), разработка израильской фирмы Mirabilis.В то время четверо программистов реализовали в своем продукте новый способ интерактивного общения. До появления ICQ общение в
Welcome Page и ее секреты
Welcome Page и ее секреты Итак, на 80 % рост вашей группы будет зависеть от Welcome Page или ее аналога. Какой она должна быть, чтобы достичь максимального эффекта?– Общие правила Welcome Page (входной страницы):– Главная ее задача – мотивировать человека нажать «Мне нравится».– Должны
§ 83. Секреты хорошего гипертекста
§ 83. Секреты хорошего гипертекста 18 февраля 2002Учебники по гипертексту обходят стороной вопросы: где именно нужно делать ссылки и сколько их должно быть.Есть несколько способов определения хорошего гипертекста (речь не идет о меню, разделах со ссылками и прочих
Секреты кодирования
Секреты кодирования Окна Code (Окна программного кода) - это сердце редактора Visual Basic: в них вы создаете VBA-операторы, непосредственно выполняющие полезную работу. В этой главе я не собираюсь говорить об использовании VBA-операторов, сосредоточусь на том, как получить максимум
Мотивы и секреты
Мотивы и секреты Мотивы и секретыАвтор: Киви БердОпубликовано в журнале "Компьютерра" N27-28 от 22 июля 2008 годаГолландская корпорация NXP, в прошлом подразделение Philips, а ныне крупнейший в мире поставщик RFID-чипов для бесконтактных смарт-карт, подала в суд на ученых университета
Секреты криптографии
Секреты криптографии Автор: Киви БердНеобычно тихо в истории криптографии удалось решить один весьма любопытный вопрос. Речь идет об известном сюжете из первой половины 1970-х годов, когда базовые принципы и конкретные алгоритмы криптографии с открытым ключом были
Секреты важные, но не очень
Секреты важные, но не очень Автор: Киви БердЗа последнее время кучно, один за другим, в открытый доступ поступило сразу несколько важных исторических документов, долгое время считавшихся утраченными или строго засекреченными. Каждый из этих материалов проливает свет
Флёнов Михаил Евгеньевич
Просмотр ограничен
Смотрите доступные для ознакомления главы 👉