Тема: Особенности реализации PHP include.
Показать сообщение отдельно
Старый 23.07.2010, 02:01   #13
Feldmarschall
 
Аватар для Feldmarschall
 
Регистрация: 06.07.2010
Сообщений: 30
Репутация: 2
По умолчанию
Небольшой "бонус" по безопасности в phpinfo() - php.ini
Код:
safe_mode = On

   Активизируя параметр safe_mode, PHP сценарий может осуществлять доступ
   к файлам только в том случае, когда их владелец - владелец сценариев
   PHP. Это является одним из наиболее важных механизмов защиты,
   встроенных в PHP, эффективно противодействует взлому, и добавляет
   много ограничений, затрудняющих несанкционированные попытки доступа к
   системным файлам (например/etc/paswd).


safe_mode_gid = Off

   Когда safe_mode включен, а safe_mode_gid выключен, PHP сценарии имеют
   доступ к файлам не только, когда UIDs тот же самый, но и когда группа
   владельца сценария PHP такая же как и группа владельца файла.

open_basedir = directory[:...]

   Когда включен параметр open_basedir, PHP может обращаться только к
   файлам, размещенным в указанных каталогах (и подкаталогах).

safe_mode_exec_dir = directory[:...]

   Когда включен параметр safe_mode, system(), Exec() и другие функции
   запускающие системные программы не смогут запускать эти программы,
   если они не находятся в указанном каталоге.


expose_php = Off

   Выключение параметра "expose_PHP" приводит к к тому, что PHP не будет
   раскрывать информацию о себе в заголовках HTTP, которые отсылаются
   клиентам в ответ на Web запросы.


register_globals = Off

   Когда включен параметр register_globals, все EGPCS переменные
   (Environment, GET, POST, Cookie and Server) автоматически объявляются
   как глобальные. Поскольку это может привести к серьезной угрозе
   защиты, настоятельно рекомендуется отключить этот параметр (начиная с
   версии 4.2.0, этот параметр по умолчанию отключен)


display_errors = Off

   При отключенном параметре display_errors, не отображаются PHP ошибки и
   предупреждения. Поскольку такие предупреждения часто показывают важную
   информацию, например: пути, SQL запросы и т.д., то настоятельно
   рекомендуется отключать этот параметр на производственных серверах.


log_errors = On

   Когда включен параметр log_errors, все предупреждения и ошибки
   регистрируются в файле, определенном параметром error_log. Если этот
   файл не доступен, то информация о предупреждениях и ошибках
   регистрируется сервером Apache.


error_log = filename

   Этот параметр определяет имя файла, используемого для хранения
   информации о предупреждениях и ошибках (внимание: этот файл должен
   быть доступен для записи пользователям или группе apache)
__________________
В тюрьмах России половина невиновных
Feldmarschall вне форума   Ответить с цитированием