セキュリティのためにPHP 7を構成する方法
PHP 7のセキュリティには、サーバーの構成、PHP設定、セキュアなコーディングプラクティスを含む多面的なアプローチが含まれます。 単にPHPをインストールするだけでは不十分です。潜在的な脅威に対して積極的に強化する必要があります。 これは、ApacheやNginxなどの堅牢で定期的に更新されたWebサーバーを選択することから始まり、セキュリティモジュールを有効にして適切に構成します。 これらのサーバーは、nginxのmod_security(apache)または同様の機能などの機能を提供し、一般的な攻撃に対する第一の防御線を提供します。 定期的な更新は非常に重要です。時代遅れのサーバーは、エクスプロイトの主要なターゲットです。
Webサーバーを超えて、PHP構成自体(通常はphp.ini)には注意を払う必要があります。 多くの指令は、セキュリティに直接影響します。 たとえば、exec()、shell_exec()、passthru()、system()などの機能を無効にして、絶対に必要な場合を除き、コマンドインジェクションの脆弱性のリスクを大幅に減らします。 同様に、ファイルの種類、サイズ、および場所を確認することにより、ファイルアップロードを慎重に管理することで、攻撃者がアップロードされたファイルに関連する脆弱性を活用することができなくなります。 最後に、可能な限り最小の特権で常にPHPを実行します。 PHPプロセスをルートまたは過度のアクセス許可として実行しないでください。
-
display_errors:生産環境でこれをOffに設定します。 一般にエラーを表示すると、攻撃者に貴重な情報が明らかになり、搾取を支援します。 デバッグ目的で代わりにファイルへのログエラー。 情報を公開する可能性のあるより重要でない警告を抑制するように を検討してください。 -
error_reportingE_ALL & ~E_NOTICE & ~E_STRICT: - :を使用して特定のディレクトリへのアクセスを制限して、指定された場所の外部のファイルにアクセスするのを防ぎます。これは、許可されていないファイルアクセスと操作を防ぐために重要です。 必要なディレクトリのみを含めるようにこれを慎重に構成します。 それらを有効にすることで、PHPがリモートファイルにアクセスできるようになり、極度の注意を払って処理されない場合は大きな脆弱性が生じます。 それらを無効にすると、リモートファイルインクルージョン攻撃のリスクが最小限に抑えられます。 外部変数をグローバル変数として直接登録し、潜在的な脆弱性につながることにより、深刻なセキュリティリスクを導入します。ハイジャック。
open_basediropen_basedir - ::これを
allow_url_fopen>ファイブに設定して、PHPがセッション管理にCookieのみを使用し、URLパラメーターを介したセッションハイジャックを防ぎます。スクリプト(XSS)には、安全なコーディングプラクティスの組み合わせが必要であり、適切なデータベースインタラクション手法を利用する必要があります。- パラメーター化されたクエリ(作成されたステートメント):データベースと対話するときに、常にパラメーター化されたクエリまたは作成されたステートメントを使用します。これにより、攻撃者は悪意のあるSQLコードをクエリに注入することを防ぎます。 データベースライブラリは通常、準備されたステートメントを作成するための関数を提供します。 データベースクエリで使用する前に、ユーザーが提供するすべてのデータを消毒および検証します。 SQL注射を防ぐために、特殊文字を適切に脱出します。 ブラックリスト(不要な文字のブロック)の代わりにホワイトリスト(特定の文字のみを許可する)などのテクニックを使用します。 悪用される可能性のある過剰な特権を付与しないでください。 悪意のあるJavaScriptコードの実行を防ぐために、適切なエンコードメソッド(HTMLエンコードなど)を使用してください。悪意のあるスクリプトが注入されるのを防ぐ。それは、全体的なセキュリティアプローチを採用することです:
- 定期的な更新:最新のセキュリティパッチを使用して、PHP、Webサーバー、およびすべての依存関係を最新の状態に保ちます。 脆弱性は絶えず発見されており、タイムリーな更新が非常に重要です。 SQL注入、XSS、コマンド注入などの一般的な脆弱性は避けてください。 確立されたセキュリティフレームワークとライブラリを使用してください。
- 入力検証と消毒:すべてのユーザー入力を厳密に検証および消毒します。
- https:は、常にhttpsを使用して、クライアントとサーバー間の通信を暗号化します。 これにより、盗聴や改ざんから輸送中のデータが保護されます。
- 定期的なバックアップ:
以上がセキュリティのためにPHP 7を構成する方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
WebStorm Mac版
便利なJavaScript開発ツール
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
ホットトピック
7886
15164914141052130125124629