Índice
Um dos grandes problemas de todo administrador de servidor é permitir que os desenvolvedores da Web acessem todos os tipos de código PHP. Isso tende a causar muitos problemas de segurança e muitas configurações problemáticas quando se trata de configurações. Você nunca sabe quando um invasor pode selecionar um servidor e torná-lo seu próximo alvo. Se os desenvolvedores não tornarem seus códigos seguros em tempo de execução, isso pode ser uma rota de ataque e o PHP não é exceção.Vamos ver uma ferramenta chamada PhpSecInfo, é uma ferramenta que aumentará os níveis mínimos de segurança do nosso servidor. PhpSecInfo é uma boa ferramenta PHP para se defender deste tipo de ataque. É um aplicativo que mostrará informações sobre a segurança de um código PHP e sugerirá ideias para melhorá-lo. O Sol analisa alguns parâmetros, não todos, por isso não é suficiente para garantir que está tudo bem. PhpSecInfo não examina o código PHP de um site para detectar vulnerabilidades, nem é responsável por analisar se algoritmos de segurança foram implementados na programação. Em vez disso, é responsável por analisar o ambiente PHP e como configurá-lo em seu servidor.
A instalação é simples, pois é um script desenvolvido em php. PhpSecInfo pode ser baixado do site da Consórcio de Segurança PHP. Uma vez que o arquivo é baixado, nós o descompactamos e carregamos o diretório criado para um servidor.
Ao final nos mostrará um resumo da análise realizada mostrando a porcentagem de erros e possíveis problemas a serem corrigidos. Outra boa opção para monitorar nosso servidor em termos de hardware seria com outra ferramenta chamada phpSysInfo. O script é escrito em php para que seus resumos e estatísticas possam ser vistos online.
Esta ferramenta poderosa nos permite ver:
estatísticas relacionadas à carga do servidor, usuários conectados, tempo de atividade, versão do sistema, versão do kernel, endereço IP, processadores, modelo, velocidade da CPU, memória usada, troca, discos rígidos, partições, espaço livre entre outras coisas, para ver como está nosso servidor web de onde quisermos.
Começaremos baixando phpsysinfo de http: //sourceforge.n … cts / phpsysinfo / É compatível com Windows, Mac e Linux, principalmente com qualquer plataforma que rode php.
Descompactamos o arquivo baixado e copiamos para um diretório no servidor, então devemos renomear o exemplo do arquivo de configuração phpsysinfo.ini.new de phpsysinfo.ini e podemos editá-lo seguindo as instruções nos comentários que estão no mesmo arquivo. Algumas configurações exigiam conhecimentos avançados de Linux.
Em seguida, acessamos se for local via http://127.0.0.1/phpsysinfo ou www.midominio.com/phpsysinfo/
Assim podemos ver um relatório sobre o estado do servidor e do computador em geral, também as partições, tráfego de rede e tudo relacionado ao sistema operacional.
Este tipo de programa deve protegê-lo de htacces para que não possa ser visto por ninguém, seja colocando uma chave para o diretório ou permitindo que seja acessado apenas de um determinado IP. Um exemplo dentro do diretório phpsysinfo, adicionamos um arquivo .htaccess com os seguintes comandos:
AuthType Basic AuthName "área restrita" AuthUserFile /var/www/.htpasswd requer usuário válido
Em seguida, criamos um arquivo .htpasswd cujo conteúdo será user: digite a senha no formato md5, por exemplo, o usuário admin e a senha do tutorial permanecerão.
admin: $ apr1 $ vPFilPPa $ QEy8eehPt / 9u6Et3Z0LgE1Gostou e ajudou este tutorial?Você pode recompensar o autor pressionando este botão para dar a ele um ponto positivo