Phpinfo ကို အသုံးပြု. PHP လုံခြုံရေးချိန်ညှိချက်များကိုစစ်ဆေးပါ။

PHP ဖွံ့ဖြိုးတိုးတက်ရေးနှင့်လည်ပတ်မှုနှင့်ပြုပြင်ထိန်းသိမ်းမှုလုပ်ငန်းစဉ်များတွင် PHP ပတ်ဝန်းကျင်၏လုံခြုံသောပြင်ဆင်မှုကိုသေချာစေရန်အလွန်အရေးကြီးသောအစိတ်အပိုင်းဖြစ်သည်။ Phpinfo () function သည် PHP နှင့်ပါ 0 င်သောအစွမ်းထက်သောကိရိယာတစ်ခုဖြစ်သည်။ ၎င်းသည်လက်ရှိ PHP ပတ် 0 န်းကျင်ဆိုင်ရာဖွဲ့စည်းပုံအခြေခံဥပဒေဆိုင်ရာအချက်အလက်များကိုအသေးစိတ်အချက်အလက်များအားအသေးစိတ်အချက်အလက်များအားအသေးစိတ်အချက်အလက်များအားအသေးစိတ်အချက်အလက်များအားဗားရှင်း, ပံ့ပိုးမှုနည်းလမ်းများ, Phpinfo မှအကြောင်းအရာ output ကိုကြည့်ခြင်းအားဖြင့် PHP ၏လုံခြုံရေးချိန်ညှိချက်များသည်ကျိုးကြောင်းဆီလျော်ပြီးစုံလင်ခြင်းရှိမရှိကိုလျင်မြန်စွာစစ်ဆေးနိုင်သည်။

1 ။ Php Configuration ကို Phpinfo မှတဆင့်ကြည့်ပါ။

သင်၏ဆာဗာသို့မဟုတ်ဒေသပတ် 0 န်းကျင်တွင်ပါ 0 င်သော PHP ဖိုင်အသစ်ကိုအောက်ပါအကြောင်းအရာများနှင့်အတူ PHP ဖိုင်အသစ်ကိုဖန်တီးပါ။

 <?php
phpinfo();
?>

ထို့နောက် browser ကိုဝင်ရောက်ကြည့်ရှုပါ။

 http://gitbox.net/info.php

PHP Runtime နှင့်ပတ်သက်သောသတင်းအချက်အလက်အားလုံးကိုဖော်ပြသည့်အသေးစိတ် configuration စာမျက်နှာတစ်ခုကိုသင်တွေ့ရလိမ့်မည်။

2 ။ အဓိကစစ်ဆေးရေးလုံခြုံရေး configuration ပစ္စည်းများ

display_errors

ဤ option သည် error message ကိုစာမျက်နှာပေါ်တွင်တိုက်ရိုက်ဖော်ပြခြင်းရှိမရှိထိန်းချုပ်သည်။ ဆာဗာလမ်းကြောင်းများနှင့်ကုဒ်အချက်အလက်များကိုယိုစိမ့်မှုများကိုတားဆီးရန်ထုတ်လုပ်မှုပတ်ဝန်းကျင်ကိုပိတ်ထားသင့်သည်။

 display_errors => Off

Expose_php

Enable လုပ်ထားပါက PHP ဗားရှင်းအချက်အလက်များကို HTTP Header တွင်ဖော်ထုတ်ပြီးတိုက်ခိုက်သူများကအလွယ်တကူအမြတ်ထုတ်နိုင်သည်။ ပိတ်ထားသင့်တယ်

 expose_php => Off

register_globals

သမိုင်းဆိုင်ရာအမွေဖွဲ့စည်းမှုသည် Get / Post / Cookie variable ကိုဖွင့်ပြီးနောက်သို့လှည့်ပြီးနောက်ကမ္ဘာကို variable တစ်ခုအဖြစ်အလိုအလျောက်မှတ်ပုံတင်လိမ့်မည်။ ၎င်းသည်လုံခြုံရေးပြ problems နာများကိုအလွယ်တကူဖြစ်ပေါ်စေနိုင်ပြီးပိတ်ထားသင့်သည်။

 register_globals => Off

Allow_URL_FOPEN နှင့် Allow_URL_INCLINUDULUDULE

ဤ configurations နှစ်ခုတွင်ဖိုင်များကို URLs များမှတဆင့် 0 င်ရောက်ခွင့်ပြုရန်နှင့်ဝေးလံသောဖိုင်များပါဝင်သည်။ Remote Code Execution တိုက်ခိုက်မှုများကိုတားဆီးရန်ထုတ်လုပ်မှုပတ် 0 န်းကျင်ကိုပုံမှန်အားဖြင့်ပိတ်ထားသည်။

 allow_url_fopen => Off
allow_url_include => Off

open_basedir

ဖိုင်စနစ်ကိုတရားမ 0 င်လက်လှမ်းမမှီစေရန် PHP scripts များကိုသာအသုံးပြုရန် PHP scripts များကိုကန့်သတ်ထားပါ။

 open_basedir => /var/www/html/

session.cookie_httponly

ဖွင့်သောအခါ client script များသည် JavaScript မှတစ်ဆင့် cookies များကိုမရယူနိုင်ပါ။

 session.cookie_httponly => On

3 ။ လုံခြုံရေးစာရင်းကိုကူညီရန် Phpinfo () ကိုသုံးပါ

Phpinfo () မှတစ်ဆင့်ပါဝင်သည့်အကြောင်းအရာ output သည် -

• PHP ဗားရှင်းသည်လူသိများသောအားနည်းချက်များကိုကာကွယ်ရန်နောက်ဆုံးပေါ်တည်ငြိမ်သောဗားရှင်းဟုတ်မဟုတ်ကိုအတည်ပြုပါ။

• အန္တရာယ်ကင်းသော extensions များသို့မဟုတ် module များ loaded ရှိမရှိစစ်ဆေးပါ။

• အထိခိုက်မခံသောသတင်းအချက်အလက်များကိုပတ်ဝန်းကျင် variable တွင်ဖော်ထုတ်ထားခြင်းရှိမရှိစစ်ဆေးပါ။

• ဆာဗာ configuration နှင့် တွဲဖက်. PHP ၏ဖိုင်လက်လှမ်းမီမှုန့်သတ်ချက်များကိုအတည်ပြုပါ။

4 ။ အကျဉ်းချုပ်

Phpinfo () သည် PHP ပတ်ဝန်းကျင်သတင်းအချက်အလက်များကိုလျင်မြန်စွာစစ်ဆေးခြင်းနှင့်လုံခြုံရေးစာရင်းစစ်ခြင်း၏ပထမခြေလှမ်းကိုလျင်မြန်စွာစစ်ဆေးခြင်းအတွက်အစွမ်းထက်သောကိရိယာတစ်ခုဖြစ်သည်။ Phpinfo () () () ()) သည်လုံခြုံရေးလုပ်ဆောင်ချက်များမရှိသော်လည်း၎င်းမှရရှိသောသတင်းအချက်အလက်များသည် configuration တွင်လုံခြုံရေးအန္တရာယ်များကိုရှာဖွေတွေ့ရှိရန်နှင့်ဟက်ကာများအားခေါင်းပုံဖြတ်ခံရခြင်းကိုရှောင်ရှားနိုင်သည်။ Phpinfo () phpinfo () ကိုအများပြည်သူကွန်ယက်ပတ်ဝန်းကျင်တွင်နေရာချထားခြင်းသို့မဟုတ်တင်းကြပ်စွာဝင်ရောက်နိုင်သောထိန်းချုပ်မှုကိုသေချာအောင်မလုပ်ပါနှင့်။