Показать сообщение отдельно
Старый 23.07.2010, 01:01   #13
Feldmarschall
 
Аватар для Feldmarschall
 
Регистрация: 06.07.2010
Сообщений: 30
Репутация: 2
По умолчанию

Небольшой "бонус" по безопасности в phpinfo() - php.ini
Код:
safe_mode = On
Активизируя параметр safe_mode, PHP сценарий может осуществлять доступ к файлам только в том случае, когда их владелец - владелец сценариев PHP. Это является одним из наиболее важных механизмов защиты, встроенных в PHP, эффективно противодействует взлому, и добавляет много ограничений, затрудняющих несанкционированные попытки доступа к системным файлам (например/etc/paswd).
safe_mode_gid = Off
Когда safe_mode включен, а safe_mode_gid выключен, PHP сценарии имеют доступ к файлам не только, когда UIDs тот же самый, но и когда группа владельца сценария PHP такая же как и группа владельца файла. open_basedir = directory[:...] Когда включен параметр open_basedir, PHP может обращаться только к файлам, размещенным в указанных каталогах (и подкаталогах). safe_mode_exec_dir = directory[:...] Когда включен параметр safe_mode, system(), Exec() и другие функции запускающие системные программы не смогут запускать эти программы, если они не находятся в указанном каталоге.
expose_php = Off
Выключение параметра "expose_PHP" приводит к к тому, что PHP не будет раскрывать информацию о себе в заголовках HTTP, которые отсылаются клиентам в ответ на Web запросы.
register_globals = Off
Когда включен параметр register_globals, все EGPCS переменные (Environment, GET, POST, Cookie and Server) автоматически объявляются как глобальные. Поскольку это может привести к серьезной угрозе защиты, настоятельно рекомендуется отключить этот параметр (начиная с версии 4.2.0, этот параметр по умолчанию отключен)
display_errors = Off
При отключенном параметре display_errors, не отображаются PHP ошибки и предупреждения. Поскольку такие предупреждения часто показывают важную информацию, например: пути, SQL запросы и т.д., то настоятельно рекомендуется отключать этот параметр на производственных серверах.
log_errors = On
Когда включен параметр log_errors, все предупреждения и ошибки регистрируются в файле, определенном параметром error_log. Если этот файл не доступен, то информация о предупреждениях и ошибках регистрируется сервером Apache.
error_log = filename
Этот параметр определяет имя файла, используемого для хранения информации о предупреждениях и ошибках (внимание: этот файл должен быть доступен для записи пользователям или группе apache)
__________________
В тюрьмах России половина невиновных

Feldmarschall вне форума   Ответить с цитированием