Opció webhelyen

Webhely URL-címének igazolása és igénylése

Az új opció segítségével még szigorúbb működésre kényszeríthetőek a php programok a tárhelyeken belül.

opció webhelyen

Sokféle módon, sokfajta támadás érhet egy weboldalt. Régebben leggyakoribb  esetek közé tartozott az, hogy windows-os gépeket fertőző kémprogramok eltulajdonították az előre beállított FTp hozzáféréseket, majd felléptek a tárhelyekre és módosították a tartalmakat.

A támadási forma ellen vezettük be a kikapcsolható FTP felhasználót, majd az IP cím alapú megszorítást. Sajnos a közkedvelt CMS rendszereket, így például a Joomla-t sem kímélik a hackerek.

opció webhelyen

Bár maga a Joomla mag biztonságos, az innen-onnan letöltött és telepített módulok, bővítmények nem mindegyike bizonyul megbízhatónak: vagy olyan hibája van, aminek segítségével kiskapu nyitható a hackerek által, vagy már eleve tartalmazzák ezt a opció webhelyen. A hátsó kapukat többféle módon használják ki, de a leggyakrabban php fájlokat próbálnak felülírni, kibővíteni saját, base64 kódolt php programmal, amelyet eval függvénnyel hajtatnak végre.

opció webhelyen

Az eredmény általában átirányítás egy másik oldalra. Ennek elkerülése érdekében opció webhelyen egyszerű megoldást próbálunk bevezetni, amely a Szigorú PHP -alias Strict mode - elnevezést kapta tőlünk.

opció webhelyen

A webhely létrehozásánál vagy módosításánál alkalmazható megszorítás lényegében azt takarja, hogy az adott webhelyen futó php programok a webhely könyvtárából sem tudnak kilépni, így egy fertőzőtt webhely nem lesz képes megtámadni a vele egy tárhelyen lévő webhelyek php fájljait. A módszer hátránya az, hogy a megszorítás alkalmazása esetén a webhely nem lesz opció webhelyen a tárhelyen megosztott könyvtárakból php programok használni.

opció webhelyen

Lásd még