KHC Solutions


 
ForumPortaliPytėsoriRegjistrohuidentifikimi

Share | 
 

 Sigurimi i PHP - Sigurim dhe Kriptologji

Shiko temėn e mėparshme Shiko temėn pasuese Shko poshtė 
AutoriMesazh
proff.vB
WebMaster
WebMaster


Male
Numri i postimeve : 340
Age : 23
Vendndodhja : ωωω.кн¢-ѕσℓυтιση.тк
Registration date : 11/09/2008

MesazhTitulli: Sigurimi i PHP - Sigurim dhe Kriptologji   Wed Sep 17, 2008 3:47 pm

Sigurimi i PHP - Sigurim dhe Kriptologji

Shkruar nga: Krenar KOMONI -

Hyrje ne PHP

Nė shkrimin e kaluar Betim Deva dhe unė (Krenar Komoni) patem shkruar pėr PHP dhe MySQL. Ne atė shkrim ju mund te njfotoheni me shumė ne anėn siperfaqesore pėr PHP edhe MySQL. PHP do tė thotė: PHP Hypertext Preprocessor. Instalimi i PHP-se ka qenė njera nder supozimet qe ėshtė bėrė ne shkrimin e kaluar.
Ne kėtė shkrim unė do tė mundohem te ju shpjegoj hape pas hapi se si ju mund ta instaloni PHP, edhe pas instalimit te saj se si ju mund ta konfiguroni edhe ta siguroni atė. Ne kėtė shkrim unė do tė supozoj qe Apache Web Server apo ndonjė Web Server tjetėr ėshtė i instaluar ne sistemin e jauj.

Para njė-dy-tri muaje ju keni mundur te gjeni shumė gabime qe janė bėrė ne kodin e PHP. BugTraq nga SecurityFocus apo BugTraq te tjerė ne internet kanė pasur lajme dhe vėrejtje te pa nderprera pėr kėto gabime. Nėse ju, si administrator, nuk i patet marrė pėrmasat pėr sigurimin e PHP gjatė instalimit te saj, atėherė juve kėto gabime kanė mundur te shkaktojne rezultate fatale pėr kompanine, organizaten, apo vete web faqen personale te juaj.

Instalimi i PHP

Para se te instaloni PHP, ju duhet qe te shkarkoni verzionin stabil nga PHP Web Faqja, apo njera nga pasqyret e saja.
Nėse e instaloni PHP pėr produktivitet, e jo pėr rekreacion atėherė ju lutem qe te shkarkoni verzionin STABIL [pra: stable version].
Unė do tė ju shpjegoj se si PHP instalohet ne Linux. Pėr shkak se ēdo distribucion nuk e ka te miren e portage [nėse jeni i interesuar me shumė pėr kėtė, lexoni shkrimin nga Genc Kastrati pėr Gentoo Portage] te Gentoo, unė do tė shkarkoj kodin e PHP edhe do e kompajlloi nga burimi i saj.

Pasi te keni shkarkuar PHP kodin (pra: php source file), untar skedarin me kėtė komande.

tar xzvf php-4.3.7.tar.gz


Kur ky proces i shpejte mbaron, athere ju jeni gati qe ta konfiguroni PHP pėr kopjuterin e juaj, sipas programeve tė ndryshme qe do ta pėrdorin PHP. Ne kėtė rast unė do tė ju tregoj se si ta konfiguroni PHP me Apache Web Server edhe MySQL databazen. Kėto dy komponente te fundit supozohen qe janė te instaluara tani.

cd ../php-4.3.7
./configure --with-mysql=/usr/local/mysql --with-apache=../apache_1.3.27 --enable-safe-mode
make
su
make install


Siē e shihni me lartė opcioni safe-mode ėshtė i leshuar. Pra ne dėshirojmė qe ta instalojme PHP ne mėnyrė qe te punon ne safe-mode. Kjo do t'i ekzekuton vetėm skedaret qe janė me leje nga administratori edhe perdoruesit qe kanė te drejta ne PHP.

Tani, hapi i ardhshėm ėshtė qe te kopjoni skedarin pėr konfigurimin e PHP. Por para se te bėni atė, ju duhet qe te krijoni folderin /usr/local/lib.
cd ../php-4.3.7
mkdir /usr/local/lib
chmod 755 /usr/local/lib
cp php.ini-recommended /usr/local/lib/php.ini
chown root:sys /usr/local/lib/php.ini
chmod 644 /usr/local/lib/php.ini

Kėto komanda te siperme do tė ju ndihmojne pėr sigurimin e skedarit konfigurativ (php.ini). Pra ju i jepni privilegje vetėm root pėr te shkruar edhe lexuar ne atė skedar. Ndėrsa te tjerėt kanė vetėm te drejtė te lexojnė skedarin.

Integrimi i Apache Web Server dhe PHP

Ne mėnyrė qe ta bėni Apache Web Server te funksionoi me PHP, ju duhet qe te shtoni kėto reshta ne skedarin konfigurativ httpd.conf te Apache.
AddType application/x-httpd-php .php


Nėse keni instaluar PHP 4:
LoadModule php4_module libexec/libphp4.so


Nėse keni instaluar PHP 5:
LoadModule php5_module libexec/libphp5.so


Sigurimi edhe konfigurimi i PHP

Pėr ta konfigurar PHP, ju duhet qe te ndryshoni disa direktiva ne skedarin php.ini, i cili tani gjindet ne folderin /usr/local/lib. Tani ne do t'i shikojme disa parametra qe luajnė rol te rėndėsishėm ne sigurimin e PHP.
safe_mode = On

Safe_mode ėshtė mirė qe te jetė [On] sepse PHP skriptat do tė mund te pėrdoren vetėm nga perdoruesit te cilėt janė pronaret, apo te lejuarit pėr perdormin e PHP. Ky parameter shton shumė bariera pėr sulmuesit qe deshirojne te pėrdorin edhe te hynė ne PHP pa autorizim.
safe_mode_gid = Off

Pasi qe safe_mode ėshtė [On], ju duhet qe te ndryshoni safe_mode_gid ne [Off].
safe_mode_exec_dir = directory[:...]

Kjo direktive lejon qe PHP te i perdor komandat system(), exec(), etj vetėm ne folderat apo sub-folderat e specifikuara nga vete ju. Funksionet system() edhe exec() janė shumė te rrezikshme ne PHP.
Nėse ju keni diēka kėshtu ne PHP skripten e juaj (index.php):
exec($variabla);


Sulmuesi mundet qe te thirre kėtė URL:
index.php?variabla="rm Ć¢ā‚¬“rf *"

Kjo mund te shkaktoj deme ne serverin e juaj, sepse shumė skedar - mos te gjithė, mund te fshihen nga faqja e diskut.

expose_php = Off

Nėse kjo direktive ėshtė [Off] atėherė PHP nuk do tė informoj askėnd pėr vetveten. Pra sulmuesi do tė kėtė veshtiresi qe te dije se ēfarė verzioni i PHP ėshtė ne server.

register_globals = Off

Ky parameter ėshtė shumė i lakmijshem nga sulmuesit. Nėse ky parameter ėshtė [On] atėherė sulmuesit mund te ndryshojnė shumė variabla nga URL, me shumė lehtesi. Pra atyre ju duhet qe vetėm te shtojne emrin e variables pas pikepyejtes [?].

display_errors = Off

Me kėtė parameter ju mund t'i elminoni tė gjitha gabimet qe paraqiten tek PHP skriptat kur ekzekutohen. Kjo nuk ėshtė mirė qe te te jetė [On] nėse ju i paraqitni faqet pėr publik. Sulmuesit mund te marrin informata te rėndėsishme nga kėto gabime edhe te i pėrdorin ato pėr interesat e tyre.

log_errors = On
error_log = emri_i_skedarit(filename)

Kėto dy parametra duhet qe te jenė kėshtu sepse tė gjitha gabimet ne skripta por edhe gabimet tjera do tė ruhen ne skedar te caktuar nga ju. Ju mund te shikoni me vonė se mos dikush ėshtė duke u munnduar qe te theje e te hyjė ne sistemin e juaj.
Pėr direktiva dhe parametra tjera ju lutem lexoni se ēfarė funksioni kanė ato njė nga njė para se t'i ndryshoni. Siguria ėshtė njera nder konceptet qe duhet te merret shumė parasysh kur ju instaloni apo konfiguroni gjėra te tilla, sikurse PHP.

Konkludimi

Instalimi i PHP mund te jetė shumė i lehtė, por konfigurimi i PHP nuk vjen me sigurimin qe ju dėshironi. Gjithmonė lexoni se ēka bėjnė direktivat apo parametrat, edhe gjithmonė eliminoni gjėrat qe jeni te sigurtė qe nuk do tė i perdorni. Kjo do tė ju shpetoj kokė dhembje por edhe do tė i trulloj sulmuesit.

Tutoriale ne PHP :

Klasat dhe Objektet ne PHP4 - Programim dhe Koncepte - Betim DEVA
http://www.khg-crew.ws/forum/showthread.php?p=283942#post283942

Sigurimi i PHP - Sigurim dhe Kriptologji - Krenar KOMONI
http://www.khg-crew.ws/forum/showthread.php?t=41406

PHP dhe MySQL - Programim dhe Koncepte - Betim Deva dhe Krenar Komoni
Mbrapsht nė krye Shko poshtė
Shiko profilin e anėtarit http://www.gvhack.tk




Registration date : 01/01/1970

MesazhTitulli: Re: Sigurimi i PHP - Sigurim dhe Kriptologji   Tue Oct 07, 2008 7:41 pm

Shum interesant bro se bash pom intereson kriptologjia a.
Mbrapsht nė krye Shko poshtė
Shiko profilin e anėtarit
 
Sigurimi i PHP - Sigurim dhe Kriptologji
Shiko temėn e mėparshme Shiko temėn pasuese Mbrapsht nė krye 
Faqja 1 e 1
 Similar topics
-
» Kastriot Myftaraj: Tė vėrtetat e panjohura tė sigurimit tė shtetit

Drejtat e ktij Forumit:Ju nuk mund ti pėrgjigjeni temave tė kėtij forumi
KHC Solutions :: PHP Tutorials-
Kėrce tek: