A segurança da informação deve ser um dos padrões e tarefas mais importantes que, como usuários e administradores, devemos levar em consideração, uma vez que as informações confidenciais e privadas de cada usuário residem ali, e embora existam centenas de ferramentas e utilitários focados em melhorar a segurança, nem todos cumpri-lo totalmente.
Uma das melhores ferramentas para essa tarefa é o ionCube, que é um codificador de PHP com a capacidade de usar a detecção de intrusão em tempo real e tem um aplicativo de relatório de erros para facilitar as tarefas de administração.
O que é ionCubeComo indicamos acima, é um aplicativo desenvolvido para proteger, criptografar e gerenciar scripts PHP, uma vez que ionCube é uma extensão usada para carregar arquivos PHP protegidos e codificá-los através do codificador PHP.
Ao usar o ionCube, podemos permitir que os scripts PHP tenham a capacidade de controlar em quais locais o código PHP deve ser executado, desta forma os arquivos podem ter uma expiração de tempo, além disso, todo o código não PHP. Assim como no XML, também pode ser criptografado.
O ionCube tem três edições, Basic, Pro e Cerberus, e todas oferecem codificação PHP compilada usando bytecode ofuscado, além da criptografia opcional de arquivos não PHP que aumenta a possibilidade de segurança.
O ionCube pode ser usado em sistemas Windows, Linux, FreeBSD e macOS, neste caso os codificadores Windows e macOS possuem uma interface gráfica com grandes benefícios, e todas as edições incluem codificadores de linha de comando para automação.
CaracteristicasEntre suas características encontramos:
- Suporta até PHP 7.2
- Possui chaves dinâmicas e estrangeiras para oferecer um nível mais alto de proteção para bytecode compilado.
- Permite a criptografia de arquivos não PHP, como XML e modelos
- Suporta o uso de chaves de criptografia opcionais que não são armazenadas, mas geradas apenas quando realmente necessário (chaves dinâmicas)
- Codifique scripts de shell PHP
- Permite evitar a alteração de arquivos fazendo uso de assinaturas digitais
- Gere arquivos de licença para restringir o acesso a arquivos criptografados
- Podemos criar arquivos que expiram em uma determinada data ou após um período de tempo
- Restringir arquivos para execução em endereços MAC específicos
- Restrinja os arquivos que podem ser executados em qualquer combinação de endereços IP e / ou nomes de servidor
Agora veremos como instalar este utilitário no CentOS 7.
1. Instale Apache ou Nginx Web Server com PHP no CentOS 7
Passo 1
Para o uso ideal do ionCube, o servidor deve ter um servidor web em execução (Apache ou Nginx) com PHP instalado, caso contrário, podemos instalá-lo usando qualquer uma das seguintes opções:
Instale o Apache com PHP: yum install httpd php php-cli php-mysql Instale NGINX com PHP: yum install nginx php php-fpm php-cli php-mysqlPasso 2
Neste caso, instalaremos o Apache com PHP:
etapa 3
Agora veremos o seguinte:
Passo 4
Aí inserimos a letra Y para confirmar o download e posteriormente aceitaremos a chave Apache. Entramos com a letra S para confirmar a ação.
2. Habilite o serviço na inicialização do sistema no CentOS 7
Passo 1
Assim que o Apache com PHP estiver instalado, vamos iniciar e habilitar o serviço na inicialização do sistema executando o seguinte:
Apache
systemctl start httpd systemctl enable httpd
NGINX
systemctl start nginx systemctl habilitar nginx systemctl start php-fpm systemctl habilitar php-fpm
3. Baixe o ionCube no CentOS 7
Passo 1
Antes de baixar o arquivo ionCube devemos saber que tipo de arquitetura temos no sistema, para isso iremos executar o seguinte. Neste caso, é de 64 bits (X86_64).
Junte-se a mim
Passo 2
Para baixar o arquivo associado a esta arquitetura, vamos acessar o diretório / tmp e executar o seguinte:
cd / tmp wget https://downloads.ioncube.com/loader_downloads/ioncube_loaders_lin_x86-64.tar.gzetapa 3
No caso de ter uma arquitetura de 32 bits, vamos executar o seguinte:
cd / tmp wget https://downloads.ioncube.com/loader_downloads/ioncube_loaders_lin_x86.tar.gz
Passo 4
Prosseguimos para extrair o conteúdo:
tar -xvf ioncube_loaders_lin_x86 *
Etapa 5
Em seguida, acessaremos a pasta ionCube e executaremos o seguinte:
cd ioncube / ls -l
4. Instale o ionCube Loader para PHP no CentOS 7
Passo 1
Neste caso devemos selecionar o carregador ionCube apropriado para a versão do PHP que temos no CentOS 7, para saber a versão do php instalada iremos executar o seguinte:
php -v
Passo 2
Agora, vamos saber a localização do diretório de extensão para PHP versão 5.4, que é onde o arquivo carregador ionCube será instalado, como resultado veremos que o diretório é / usr / lib64 / php / modules, executamos Os seguintes:
php -i | grep extension_dir
etapa 3
Agora, vamos copiar o carregador ionCube para lá:
cp /tmp/ioncube/ioncube_loader_lin_5.4.so / usr / lib64 / php / modules configuração do carregador ionCubePasso 4
Para isso, vamos acessar o arquivo de configuração do PHP usando o editor desejado da seguinte forma:
nano /etc/php.iniEtapa 5
Lá, adicionaremos o seguinte logo abaixo da primeira linha do arquivo de configuração:
zend_extension = /usr/lib64/php/modules/ioncube_loader_lin_5.4.so
Etapa 6
Salvamos as alterações usando a seguinte combinação de teclas:
Ctrl + O
Saímos do editor usando:
Ctrl + X
Etapa 7
Prosseguimos para reiniciar o serviço assim:
Apache
systemctl restart httpd
NGINX
systemctl restart nginx systemctl restart php-fpm
Etapa 8
Feito isso, executamos o comando "php -v" novamente e o resultado será o seguinte:
Desta forma, instalamos o ionCube e assim todas as tarefas do PHP estarão seguras.
