Безопасность веб сервера

Дата | 29.07.2015

Пишу заметку для себя, но может еще кому-нибудь пригодится.
Что не забивать память в голове у себя, решил написать заметку, по общей безопасности вэб сервера.
Эти параметры, на мой взгляд, опасны и их если включать то вдумчиво!
Настройка php
# Отключаем показ вывод ошибок на экран браузера.

display_errors = Off

# Удаленное открытия файлов. То-есть запускать файл с другого сетевого ресурса.

allow_url_fopen = Off

# Отключаем показ версий php в заголовках пакетах, по умолчанию выключена.

expose_php = Off

# Отключаем опасный функционал php, команд опасных на много больше, я только самых опасных.

disable_functions = "shell_exec,phpinfo,popen,exec,system,passthru,proc_open"

# Если мы используем обработчик php файлов через fpm, то ОБЯЗАТЕЛЬНО активируем параметр.
# Уязвимость заключается в неправильной обработки пробелов загружаемого файла, уязвимость стара.

cgi.fix_pathinfo = 0

# Выставляем верную для нас временную зону.

date.timezone = "Europe/Moscow"

Настройка вэб серверов.
# отключаем показ версий
nginx

server_tokens off;

apache

ServerSignature Off
ServerTokens Prod

Напоминаю это не все параметры безопасности, их больше, это я для себя определил более основные.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *