Bagaimana untuk melarang membaca fail dalam php

Dalam beberapa tahun kebelakangan ini, dengan perkembangan pesat Internet dan populariti laman web, PHP secara beransur-ansur menjadi bahasa yang sangat diperlukan dalam pembangunan Web. Walau bagaimanapun, apabila membangunkan tapak web matang, anda sering menghadapi beberapa isu keselamatan yang memerlukan perhatian khusus. Antaranya, melarang PHP membaca fail adalah isu keselamatan yang sangat penting. Artikel ini akan meneroka kaedah khusus dan kepentingan melarang membaca fail dalam PHP.

1. Mengapakah anda perlu melarang PHP daripada membaca fail?

Pertama sekali, kita perlu menjelaskan dengan jelas bahawa PHP ialah bahasa sebelah pelayan yang berkuasa yang boleh membaca mana-mana fail pada pelayan dengan mudah. Walau bagaimanapun, ciri ini, jika disalahgunakan, boleh menimbulkan risiko besar kepada keselamatan pelayan. Oleh itu, PHP perlu dilarang membaca fail untuk memastikan keselamatan pelayan.

Jika PHP boleh membaca fail pada pelayan sesuka hati, sesiapa sahaja boleh melaksanakan beberapa arahan berbahaya dengan memanggil fungsi exec atau fungsi sistem, seperti memadamkan fail penting, mengubah suai data sensitif, dsb. Dengan cara ini, keselamatan data pelayan akan sangat terancam. Untuk melindungi keselamatan pelbagai fail dan data pada pelayan, kami perlu melarang PHP daripada membaca fail.

2. Bagaimana untuk menghalang PHP daripada membaca fail?

Melumpuhkan PHP daripada membaca fail adalah tugas yang membosankan dan memerlukan kita melakukan banyak kerja untuk mencapai kesan yang diingini. Di bawah ini kami akan memperkenalkan secara terperinci bagaimana untuk melarang PHP daripada membaca fail dari aspek berikut:

1 Larang PHP daripada memanggil fungsi exec dan fungsi sistem

Fungsi exec dan fungsi sistem adalah dua. fungsi yang biasa digunakan dalam PHP, semuanya boleh melaksanakan beberapa program atau arahan luaran. Dalam sesetengah kes, fungsi ini penting. Walau bagaimanapun, dalam pelayan web, jika sesiapa sahaja boleh mengakses fungsi ini, maka ini akan menyebabkan risiko keselamatan yang besar, jadi kedua-dua fungsi ini perlu dihadkan.

Terdapat pilihan disable_functions dalam fail konfigurasi php.ini PHP, di mana kita boleh mengehadkan fungsi yang dipanggil. Jika anda perlu melumpuhkan exec dan fungsi sistem, anda boleh menambah kandungan berikut pada disable_functions:

disable_functions = exec,system

Dengan cara ini, PHP akan melarang memanggil kedua-dua fungsi ini.

2. Larang PHP daripada mengakses direktori tertentu

Sesetengah fail dan data penting disimpan pada pelayan, dan fail serta data ini sangat sensitif. Jika PHP boleh mengakses fail dan direktori ini secara bebas, ia akan menimbulkan ancaman besar kepada keselamatan pelayan.

Jadi, kita perlu menyediakan pelayan web seperti Apache atau Nginx untuk melarang PHP daripada mengakses direktori tertentu. Kandungan berikut boleh ditambahkan pada fail konfigurasi pelayan web:

[Sab Jan 13 18:55:07 2018] [ralat] [klien xxx.xxx.xxx.xxx] Fail tidak wujud: /var/ www/html/phpmyadmin/php
[Sab Jan 13 19:15:02 2018] [ralat] [klien xxx.xxx.xxx.xxx] Amaran PHP: file_get_contents(/var/www/html/wp
[Sab Jan 13 19:17:27 2018] [ralat] [klien xxx.xxx.xxx.xxx] Fail tidak wujud: /var/www/html/test

Lihat Apache dan Nginx log akses, Kami akan menemui banyak rekod ralat yang serupa dengan di atas Antaranya, /var/www/html/ ialah direktori akar Web, seperti /var/www/html/phpdata/, untuk simpan fail dan Data kami yang sensitif. Kemudian, anda boleh melarang PHP daripada mengakses direktori ini dengan mengkonfigurasi pelayan web seperti Apache atau Nginx>3 Melarang PHP daripada mengakses fail untuk melarang PHP daripada mengakses fail juga sangat mudah Kawalan keizinan fail Dengan menetapkan kebenaran baca dan tulis fail, kita boleh membuat PHP tidak dapat membaca fail yang ditentukan 600 atau 700. , pemilik fail (biasanya pentadbir) boleh membaca atau menulis, tetapi pengguna lain tidak boleh membaca atau menulis Anda boleh menggunakan arahan berikut untuk menetapkan kebenaran:

$ chmod 600 nama fail$ chmod 700 dirname

Ringkasnya, untuk melindungi keselamatan pelayan, kita perlu melarang PHP daripada membaca fail Kita boleh mencapai kesan yang sama dengan menyekat fungsi PHP, akses pelayan web, fail kebenaran, dsb.

3. Ringkasan

Melarang PHP daripada membaca fail ialah langkah keselamatan penting yang boleh melindungi keselamatan pelayan dengan berkesan. Kita perlu sentiasa memberi perhatian kepada isu keselamatan semasa menulis aplikasi web dan ambil beberapa langkah untuk mengelak daripada diserang oleh penggodam saya harap artikel ini dapat membantu anda untuk melindungi keselamatan pelayan anda dengan lebih baik

Atas ialah kandungan terperinci Bagaimana untuk melarang membaca fail dalam php. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!