Sécuriser les applications PHP avec suexec
Si votre application fonctionne sur Apache (comme plus de la moitié des sites Web sur Internet le font), vous voudrez peut-être envisager de permettre SUEXEC dans votre configuration d'Apache. SUEXEC est un mécanisme qui est fourni avec Apache qui provoque des scripts pour être exécuté en tant que l'utilisateur qui possède le script, plutôt que de le faire fonctionner de l'utilisateur du serveur web.
Dans un environnement non-suexec, tous les scripts sont exécutés avec le même ID utilisateur que le serveur Web lui-même. Malheureusement, un seul script vulnérable peut donner à un utilisateur malveillant d'accès porte arrière au serveur Web en entier, y compris l'exécution de scripts sur d'autres sites hébergés sur le même serveur.
SUEXEC tente d'atténuer ce problème en limitant les applications Web à leurs propres domaines et les faire fonctionner sous les noms d'utilisateur de leurs propriétaires, plutôt que sous l'ID utilisateur du serveur web. Par exemple, ce script serait exécuté sous l'ID utilisateur de jsmith:
/home/~jsmith/public_html/scripts/please_hack_me.php
Un utilisateur malveillant pourrait exploiter ce script, mais il ou elle aurait accès uniquement aux fichiers et programmes que le jsmith l'utilisateur est autorisé à utiliser. Toute autre utilisateur sur le serveur serait protégé de jsmith's de script insécurité.
Malheureusement, pour obtenir SUEXEC pour fonctionner correctement avec hôtes virtuels, ou plusieurs sites Web indépendants situés physiquement sur le même serveur web, peut être délicat. Suexec est conçu pour exécuter des scripts qui existent dans le document de la racine du serveur web.
La plupart des hôtes virtuels sont mis en place d'une manière qui donne à chaque individu son propre site racine du document, et la racine de chaque site ne se trouve pas sous la racine des documents du serveur Web. Pour contourner cette restriction, l'administrateur système doit ajouter la racine de chaque hôte virtuel à la variable document racine du serveur Web dans le fichier de configuration d'Apache.
SUEXEC exige également que les scripts PHP être gérées comme Common Gateway Interface (CGI), qui est plus lent que l'utilisation de PHP en tant que module précompilé sous Apache. CGI a été le premier modèle viable pour les applications Web, et il est encore utilisé pour les scripts simples. Cependant, dès que vous quittez le domaine de script PHP et de commencer à écrire des applications à part entière, vous aurez besoin du coup de pouce de PHP précompilé de performance.
Pour les serveurs web assez simples, suEXEC peut garder une application insécurité de piétiner tous sur tout le reste. Cependant, dans un environnement plus complexe avec des serveurs virtuels, modules précompilés, et des dizaines ou des centaines d'utilisateurs, vous avez besoin d'un modèle de sécurité qui est un peu plus robuste.
-
Script par défaut hacks dans les applications web -
Administration du réseau: Apache création d'hôte virtuel - Administration réseau: Windows Server scripts de connexion
-
Notions de base d'applications multi-niveaux à Oracle 12c - Ftp interface utilisateur graphique dans le serveur de lion
-
Comment définir les administrateurs de serveur et le répertoire dans le serveur de lion
Comment faire pour exécuter un script AppleScript La meilleure façon de commencer avec AppleScript est d'utiliser des scripts que d'autres ont déjà écrit. Scripts sont de petits fichiers qui contiennent une liste de commandes qui indique à votre Mac ce que les fonctions à effectuer et…
Les rôles de serveur de SharePoint 2010 Selon la taille de votre déploiement SharePoint 2100, vous pouvez avoir un ou plusieurs serveurs SharePoint affectés à servir à des fins spécifiques ou des rôles, y compris ceux-ci:Serveur Web: Ce serveur (aussi connu comme un serveur Web…
Coquilles, scripts, gestion des données et Linux L'examen de certification Linux + CompTIA exige une connaissance de la gestion des scripts et des données. Le tableau montre les sous-thèmes, les poids, les descriptions et les principaux domaines de connaissances pour ce sujet - le premier de…
Comment créer et exécuter un script PowerShell Comme vous automatiser votre système d'exploitation Windows avec PowerShell 2, il est utile de savoir comment créer des scripts que vous pourriez être en mesure de boucle et utiliser plus d'une fois. Les étapes pour créer un suivi de…
Comment gérer les données à distance pour HTML5 et CSS3 programmation Sites HTML5 et CSS3 travaillent souvent avec des bases de données. Votre service d'hébergement peut avoir des caractéristiques pour travailler avec des bases de données MySQL à distance. Vous devez comprendre comment fonctionne ce processus,…
Compte tenu des différents usages de la langue de script PHP PHP est un langage d'usage général qui peut être utilisé pour écrire des scripts à usage général. Les scripts sont des fichiers informatiques contenant des instructions dans le langage PHP qui racontent l'ordinateur de faire les choses,…
Configuration de votre ordinateur pour php et le site Web de mysql développement Pour utiliser votre ordinateur local pour développer votre site Web, vous devez installer un serveur Web, PHP, et MySQL. PHP et MySQL sont à télécharger et utiliser gratuitement. Installation du serveur WebAprès avoir configuré l'ordinateur,…
Rédaction d'un script de démarrage de WebLogic Une des façons les plus courantes pour démarrer WebLogic Server est d'utiliser un script de démarrage. UN Le script de démarrage est rien de plus qu'une liste ordonnée de commandes qui devraient normalement être émises à l'invite de commande…
Décider où votre site Drupal vivra Vous créez un site web Drupal pour partager l'information avec les personnes qui naviguent sur ce site. La première décision que vous devez faire est où (sur ce serveur web) de votre installation de Drupal se déroulera - parce que régit si et…
Ajout d'un hôte virtuel à la configuration d'apache Avant d'activer la fonction multisite WordPress, vous devez modifier et configurer les fichiers du serveur Apache en ajoutant un enregistrement de nom d'hôte en montrant votre serveur web dans l'outil de configuration de DNS disponible dans votre…
Les exigences de l'environnement d'hébergement sur Wordpress Avant d'activer la fonction multisite WordPress, vous devez déterminer si vous prévoyez de gérer quelques-uns de vos propres blogs WordPress ou des sites Web, ou courir un réseau blogging entière avec plusieurs centaines de blogs différents et…
Comment accéder aux fichiers de configuration d'Apache sur votre serveur web Ajout d'un hôte générique pour votre serveur web WordPress exige que vous accéder aux fichiers de configuration d'Apache sur votre serveur web. Ces étapes supposent que vous avez accès à ceux files- si vous ne faites pas, demandez à votre…
Comment utiliser fantastico pour installer les fichiers wordpress Fantastico est un installateur de script très populaire que vous pouvez utiliser pour installer le logiciel WordPress sur votre compte d'hébergement. Tous les hôtes font pas Fantastico disponibles. Si la vôtre ne pas, vous pouvez installer…
Préparation du serveur Web pour gérer un multisite WordPress Si vous avez déterminé que vous devez maintenir plusieurs blogs que vous avez pour activer les fonctionnalités multisites WordPress et ensuite préparer votre serveur Web pour gérer le WordPress multisite. Vous devez prendre une décision sur la…