Мэдээ мэдээлэл

НүүрМэдээ мэдээлэлPHP вебсайтын аюулгүй байдлыг сайжруулахын тулд юунаас эхлэх вэ?

PHP вебсайтын аюулгүй байдлыг сайжруулахын тулд юунаас эхлэх вэ?

Блог

Өнөөгийн дижитал орчинд та кодчиллын мэргэжилтэн биш байсан ч PHP веб сайтаа аливаа эрсдэлээс хамгаалах нь чухал тул нарийн төвөгтэй кодыг судлахгүйгээр вебийн аюулгүй байдлаа сайжруулж болох энгийн алхмуудаас танд зөвлөгөө болгон хүргэж байна.

1. Update болон upgrade байнга хийх

PHP хувилбар болон суулгасан аливаа программ (WordPress, Laravel, Sympony, CodeIgniter гэх мэт) сүүлийн хувилбарт шинэчлэгдсэн эсэхийг тогтмол шалгаж шинэчилж байх нь нэн түрүүнд хийх алхам бөгөөд энэ нь эмзэг байдлыг нөхөж, аюулгүй байдлын функцүүдийг сайжруулахад тусалдаг.

2. SSL сертификат тохируулж ашиглах

SSL (Secure Socket Layer) нь таны веб сервер болон хэрэглэгчдийн хооронд дамжуулагдсан өгөгдлийг шифрлэн хэрэглэгчдийн таны вебд итгэх итгэлийг бий болгодог тул зайлшгүй шаардлагатай аюулгүй байдлын стандарт технологи юм. Та Айтүүлс ХК-с SSL сертификатын үйлчилгээг захиалан өөрийн веб серверийг хамгаалах боломжтой.

3. Файлын зөвшөөрлийг удирдах

Файлын зөвшөөрлийг зөв тохируулах нь маш чухал юм. Жишээ нь: Directory буюу хавтас — 755, файлуудыг — 644 болгож тохируулах. cPanel-ийн хувьд File Manager-ийг ашиглан хялбархан тохируулж зөвшөөрөлгүй хандалтыг хязгаарлах боломжтой.

4. Backup буюу нөөцлөлт

cPanel дээрх Backup Wizard тусламжтайгаар байнгын нөөцлөлтийг төлөвлөж тохируулаарай. Ингэснээр та аюулгүй байдлын аливаа асуудал гарсан тохиолдолд сайтаа хялбархан сэргээх боломжтой.

5. Resource буюу хүчин чадал, нөөц ашиглалтыг хянах

cPanel-ийн Statistics хэсгээс хүчин чадал, нөөцийн хэрэглээгээ тогтмол шалгаж үзээрэй. Ер бусын их хэмжээний өсөлт нь аюулгүй байдлын болзошгүй асуудлуудыг илтгэж буй хэрэг юм.

6. Ашиглагдаагүй функцүүдийг идэвхгүй болгох

Халдагчдын нэвтрэх боломжийг багасгахын тулд CPanel-ийн FTP, SSH гэх мэт байнга ашиглах шаардлагагүй функцүүдийг унтраах эсвэл зөвхөн өөрийн IP хаягаас хандалт зөвшөөрөх зэрэг аюулгүй байдлын арга хэмжээ авах боломжтой.

Эдгээр хялбар тохируулга болон дадлыг хэрэгжүүлснээр та техникийн мэдлэг шаардахгүйгээр өөрийн веб сайтын аюулгүй байдлыг мэдэгдэхүйц нэмэгдүүлж үнэ цэнтэй мэдээллээ хамгаалах боломжтой. Өнөөдөр идэвх гаргаж хийсэн уг арга хэмжээнүүд таныг маргааш толгой өвтгөсөн асуудлаас сэргийлж чадна гэдгийг санаарай.

PHP дээр гарч буй сүүлийн үеийн асуудлууд болон эмзэг байдлаас дурдвал:

PHP 8.1 болон 8.2 эмзэг байдал: PHP-ийн 8.1 ба 8.2 хувилбаруудад санах ой дүүрэх буюу хүрэлцээгүй болох болон denial of service халдлагад эмзэг гэх зэрэг хэд хэдэн аюулгүй байдалтай холбоотой асуудлууд илэрсэн байгаа тул та эдгээр эрсдэлийг бууруулахын тулд хамгийн сүүлийн хувилбар руу PHP-ээ шинэчлэх нь маш чухал юм.

PHP сан дах эмзэг байдал: Өргөн хэрэглэгддэг хэд хэдэн PHP сангууд алсын зайнаас код ажиллуулан (RCE) хакердаж болох эмзэг сул талууд илэрсэн байгаа ба жишээлбэл, PHPMailer болон Symfony зэргийг ашиглаж байгаа бол эдгээр сангуудыг аль болох хурдан шинэчлэх хэрэгтэй.

Хуучирч ашиглагдахаа больсон PHP функцийг халах: PHP-ийн шинэ хувилбар бүрээр зарим хуучин функцүүд цаашид ашиглагдахаа больдог. Жишээлбэл, mysql php extension сүүлийн PHP хувилбарууд дээр ашиглах боломжгүй болсон бөгөөд mysqli эсвэл PDO ашиглан кодоо дахин засварлах шаардлага тулгарч байгаа юм.

Default буюу цаанаасаа өгөгдсөн тохиргооны аюулгүй байдал: PHP-ийн зарим тохиргоонууд, ялангуяа хэрэв та олон домэйн дундын веб байршуулах орчинд вебээ байршуулж байгаа бол аюул учруулж болохуйц анхдагч тохиргоотойгоо байж болох юм. Иймд эмзэг мэдээллийг ил гаргахгүйн тулд php.ini тохиргоо дээрх display_errors сонголтыг идэвхгүй байгаа эсэхийг шалгах хэрэгтэй.

Cross-Site Scripting (XSS) болон session зөв зохицуулах: XSS-ийн эмзэг байдал нь PHP программуудад, ялангуяа хэрэглэгчийг утга оруулах хэсэгт дарах үед өөр веб сайт руу хандуулах зэргээр томоохон аюул болсоор байна. Мөн Session hijacking буюу хэрэглэгчийн cookie-г ашиглан зөвшөөрөгдөөгүй хандалт хийх боломжгүй болгох үүднээс хөгжүүлэгчид аюулгүй байдлын үүднээс хэрэглэгч нэвтрэх үед session ID-г шинээр дахин үүсгэж ашиглах шаардлагатай.

Та энэ мэдээг бусадтай хуваалцаарай