Ngăn chặn truy cập vào nguồn trang PHP của tôi?

0

Nếu tôi xuất bản một trang PHP (ví dụ: mypage.php ) trên không gian web được lưu trữ của tôi (URL của trang PHP được biết đến công khai, ví dụ: http://example.com/mypage.php ), tin tặc có thể truy cập theo cách nào đó nguồn PHP của trang PHP này không? Nếu có, làm thế nào tôi có thể ngăn chặn điều này?

Nguồn trang có thể là:

  • Chỉ mã PHP
  • Mã hỗn hợp PHP và HTML
security  php 
user1580348
nguồn

Câu trả lời:

0

tin tặc có thể truy cập theo cách nào đó nguồn PHP của trang PHP này không?

Vâng.

Nếu có, làm thế nào tôi có thể ngăn chặn điều này?

Chà, điều đó đòi hỏi phải biết về cách họ có thể truy cập.

Tin tặc có thể truy cập vào máy chủ của bạn bằng SSH (trong trường hợp máy chủ riêng ảo) hoặc chúng có thể đánh cắp hoặc đánh cắp thông tin đăng nhập FTP (S) của bạn nếu bạn sử dụng gói lưu trữ chia sẻ. Sau đó, họ sẽ có quyền truy cập vào các tập tin thực tế trên máy chủ.

Vì vậy, hãy đảm bảo sử dụng mật khẩu an toàn và nếu đó là máy chủ của riêng bạn, có thể vô hiệu hóa đăng nhập dựa trên mật khẩu cho SSH , cài đặt, dựng lên fail2ban , v.v. Bạn cũng nên đảm bảo rằng các tập lệnh PHP được sở hữu bởi người dùng không thể có quyền quản trị (tức là không thể sudo không có mật khẩu) và một số trang web khác nhau được lưu trữ trên một máy chủ có các tệp script của chúng được sở hữu bởi những người dùng khác nhau, vì vậy trong trường hợp một trang web bị xâm phạm, những trang khác vẫn an toàn.

Có khá một vài điều cần xem xét khi thiết lập người dùng và quyền sở hữu trên các máy chủ web. Nếu bạn chưa quen với việc quản trị máy chủ và bạn có một máy chủ công khai, đang chạy các tập lệnh PHP, hãy chuẩn bị rất dễ bị tổn thương. Giữ các bản sao lưu và thực hiện các cập nhật bảo mật của bạn, cho cả tập lệnh PHP của hệ điều hành và bên thứ ba.

Bây giờ, điều quan trọng nhất là đảm bảo máy chủ web của bạn được cấu hình để xử lý các tệp PHP bằng trình thông dịch PHP và thay vào đó không phục vụ chúng dưới dạng tệp văn bản gốc . Nhưng nếu bạn đã cài đặt máy chủ web và PHP theo tài liệu chính thức và các tệp PHP của bạn được hiển thị tốt, thì bạn không nên lo lắng về phần này.

Lưu ý rằng việc PHP có trộn lẫn với HTML hay không không quan trọng. Máy chủ sẽ chỉ xuất bất cứ thứ gì mà tệp PHP tạo ra và HTML được truyền vào nguyên trạng.

slhck
nguồn
Cảm ơn câu trả lời sâu rộng này. Tuy nhiên, như hiện tại tôi đang sử dụng gói lưu trữ web được chia sẻ tại 1 & amp; 1, tôi cho rằng phần máy chủ phải rất an toàn? Mặt khác, nếu tôi quyết định lấy một máy ảo ở mức 1 & amp; 1 với Linux, bạn có thể đề xuất một bản phân phối Linux đi kèm với các rào cản RẤT ĐẢM BẢO, vì vậy tôi chỉ cần điền vào trong thông tin đăng nhập của tôi và có thể ngủ ngon vì không ai có thể hack nó?
user1580348
1
@ user1580448 Nếu bạn không muốn dành thời gian cho quản trị, thì don thậm chí còn nghĩ đến việc lấy VPS. Bởi vì khi bạn có một, bạn cần được thông báo về các lỗ hổng và cách chúng ảnh hưởng đến bạn.
Daniel B
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.