08.04.2012 15:22

Безопасность в среде веб-разработки

Очень часто в среде веб-разработки возникают ситуации, когда необходимо разграничить или полностью закрыть доступ к тем или иным системным файлам, папкам или категориям. В том же PHP одной из главных задач является обеспечение безопасности сервера, поскольку множество PHP скриптов манипулируют большинством каталогов и файлов на диске.

Поэтому для безопасности php создатели этого языка в свое время ввели специальные настройки конфигурации, которые указывают, какие именно файлы доступны в данном режиме и какие операции можно совершить с ними. Более, того изначально разработчики языка предусматривали возможность создания специального скрипта, позволяющего считывать системные файлы, такие как, например, passwd, а также управлять большинством сетевых соединений. Но в наше время соблазн воспользоваться этими возможностями в корыстных целях достаточно велик, и нередко находятся злоумышленники, которые используют их в своих зловредных целях.

Именно поэтому защита языка реализована таким образом, что при атаке на файловую систему специально созданная программа либо ограничивает доступ пользователю, через права которого функционирует сервер, либо осуществляет проверку всех данных, вводимых сейчас пользователем.

Для обеспечения безопасности исходного кода пусковых файлов PHP также существуют и другие механизмы, например, инсталляция опции expose_php в значение off в файле конфигурации php.ini, которая на порядок уменьшает количество информации, доступной взломщику.

Также существует ещё одна методика, заключающаяся в особой настройке web-сервера, после которой он будет обрабатывать файлы с разнообразными расширениями как специальные PHP-скрипты. С помощью нее можно использовать при написании исходного кода весьма нестандартные расширения.