So verbieten Sie das Lesen von Dateien in PHP

Mit der rasanten Entwicklung des Internets und der Beliebtheit von Websites hat sich PHP in den letzten Jahren nach und nach zu einer unverzichtbaren Sprache in der Webentwicklung entwickelt. Bei der Entwicklung einer ausgereiften Website stoßen Sie jedoch häufig auf einige Sicherheitsprobleme, die besondere Aufmerksamkeit erfordern. Unter anderem ist das Verbot des Lesens von Dateien durch PHP ein sehr wichtiges Sicherheitsproblem. In diesem Artikel werden die spezifischen Methoden und die Bedeutung des Verbots des Lesens von Dateien in PHP untersucht.

1. Warum müssen Sie PHP das Lesen von Dateien verbieten?

Zunächst müssen wir klarstellen, dass PHP eine leistungsstarke serverseitige Sprache ist, die problemlos jede Datei auf dem Server lesen kann. Allerdings kann diese Funktion bei Missbrauch ein erhebliches Risiko für die Sicherheit des Servers darstellen. Daher muss PHP das Lesen von Dateien untersagt werden, um die Sicherheit des Servers zu gewährleisten.

Wenn PHP Dateien auf dem Server nach Belieben lesen kann, kann jeder durch Aufrufen der Exec-Funktion oder Systemfunktion einige gefährliche Befehle ausführen, z. B. das Löschen wichtiger Dateien, das Ändern vertraulicher Daten usw. Dadurch wird die Datensicherheit des Servers stark gefährdet. Um die Sicherheit verschiedener Dateien und Daten auf dem Server zu schützen, müssen wir PHP daran hindern, Dateien zu lesen.

2. Wie kann verhindert werden, dass PHP Dateien liest?

Das Deaktivieren des PHP-Lesens von Dateien ist eine relativ mühsame Aufgabe und erfordert viel Arbeit, um den gewünschten Effekt zu erzielen. Im Folgenden stellen wir im Detail vor, wie Sie PHP das Lesen von Dateien aus folgenden Gründen verbieten können:

1 Verhindern Sie, dass PHP die Exec-Funktion und die Systemfunktion aufruft.

Die Exec-Funktion und die Systemfunktion sind zwei häufig verwendete Funktionen in PHP Sie können einige externe Programme oder Befehle ausführen. In manchen Fällen ist diese Funktionalität unerlässlich. Wenn jedoch auf einem Webserver jemand auf diese Funktionen zugreifen kann, stellt dies ein großes Sicherheitsrisiko dar, sodass diese beiden Funktionen eingeschränkt werden müssen.

In der PHP-Konfigurationsdatei php.ini gibt es eine Option „disable_functions“, mit der wir die aufgerufenen Funktionen einschränken können. Wenn Sie die Exec- und Systemfunktionen deaktivieren müssen, können Sie den folgenden Inhalt zu „disable_functions“ hinzufügen:

disable_functions = exec, system

Auf diese Weise verhindert PHP den Aufruf dieser beiden Funktionen.

2. PHP den Zugriff auf bestimmte Verzeichnisse verbieten

Einige wichtige Dateien und Daten werden auf dem Server gespeichert und diese Dateien und Daten sind sehr vertraulich. Wenn PHP frei auf diese Dateien und Verzeichnisse zugreifen kann, stellt dies eine große Bedrohung für die Sicherheit des Servers dar.

Wir müssen also einen Webserver wie Apache oder Nginx einrichten, um PHP den Zugriff auf bestimmte Verzeichnisse zu verbieten. Der Konfigurationsdatei des Webservers kann folgender Inhalt hinzugefügt werden:

[Sat Jan 13 18:55:07 2018] [error] [client xxx.xxx.xxx.xxx] Datei existiert nicht: /var/www /html/ phpmyadmin/php
[Sa, 13. Jan. 19:15:02 2018] [Fehler] [Client xxx.xxx.xxx.xxx] PHP-Warnung: file_get_contents(/var/www/html/wp
[Sa., 13. Jan. 19 :17: 27 2018] [Fehler] [Client xxx.xxx.xxx.xxx] Datei existiert nicht: /var/www/html/test

Wenn wir uns die Apache- und Nginx-Zugriffsprotokolle ansehen, werden wir viele ähnliche Fehleraufzeichnungen finden Wie oben beschrieben ist /var/www/html/ das Web-Stammverzeichnis, z. B. /var/www/html/phpdata/, um unsere vertraulichen Dateien und Daten zu speichern und dann Apache zu konfigurieren Nginx. Webserver: Verbieten Sie PHP den Zugriff auf Dateien. Wir können es PHP unmöglich machen, die angegebene Datei zu lesen.

Wir können die Dateiberechtigungen auf 600 oder 700 setzen. Auf diese Weise kann der Eigentümer der Datei (normalerweise der Administrator) lesen oder schreiben, aber andere Benutzer können es nicht lesen oder schreiben. Sie können den folgenden Befehl verwenden, um Berechtigungen festzulegen:

$ chmod 600 Dateiname

$ chmod 700 Verzeichnisname

Kurz gesagt, um die Sicherheit des Servers zu schützen Wir können PHP daran hindern, Dateien zu lesen. Der Zugriff auf Webserver und andere Methoden kann den gleichen Effekt erzielen Achten Sie beim Schreiben von Webanwendungen immer auf die Sicherheit des Servers und ergreifen Sie eine Reihe von Maßnahmen, um Angriffe durch Hacker zu vermeiden. Ich hoffe, dieser Artikel kann Ihnen dabei helfen, die Sicherheit Ihres Servers besser zu schützen.

Das obige ist der detaillierte Inhalt vonSo verbieten Sie das Lesen von Dateien in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!