Публикации

Сохранение зашифрованных паролей

При сохранении зашифрованный пароль в середине скрипта, то получить доступ к паролю просто так не получится, потому что нужно будет получить доступ к исходным кодам скрипта, чтобы прочитать пароль, а для этого нужно иметь доступ к файловой системе. Обычно могут быть уязвимости на сайте или в веб сервере, которые позволят прочитать исходники приложения (и соответственно пароль), но при отсутствии данных уязвимостей (в чем нужно убедиться), данный вариант хранения паролей является достаточно надежным.

Если же вы храните зашифрованный пароль (или несколько паролей) в отдельном файле, то нужно убедиться, что данный файл с паролями не доступен для чтения из браузера. Для этого они должны иметь соответственно настроены права (и, при необходимости, расширения файлов), чтобы они были доступны для чтения только для локальных скриптов, но не с браузера. В любом случае использование шифрования паролей делает их хранения более безопасным, что улучшает безопасность веб приложений в целом. И даже при утечке информации о зашифрованный пароль, на его взлом понадобится очень много времени (при использовании сложных паролей достаточной длины).

Права программ на сервере и ограничения

Установление прав программ на сервере — это необходимая процедура, для обеспечения их функционирования. При использовании CGI и Perl скриптов, для их корректной работы нужно установить соответствующие права. Которые задаются командой chmod (в Unix / Linux системах), либо через GUI вашего FTP-клиента, который выполняет то же самое chmod.

Для CGI и Perl права должны быть следующими: 755, 775 или 777 (точный вид прав для ваших программ уточняйте у администратора веб-сервера). Это необходимо для запуска. Для файлов с данными вы можете установить корректные права. Для файлов, которые предназначены только для чтения, установите: 444 или 644. Для файлов, в которые программа будет производить запись установите: 644, 664 или 666. Также нужно установить подобные параметры для каталогов, которые нужны разрешать запуск и особенно запись в файл, если это нужно для работы программы.

В случае PHP скриптов права устанавливается по аналогичному сценарию. При установлении прав на файлы и каталоги, учитывайте вопросы безопасности. Не устанавливайте лишних прав. При использовании загрузчика файлов, нужно ограничить права на каталог, в который записываются файлы. Для этого устанавливается соответствующий chmod. При этом учитывайте, что для корректной работы программы аплоадер, нужно установить необходимые права, ниже которых он не сможет функционировать (записывать файлы в каталог).

Также желательно дополнительно ограничить права файлов на запуск в каталоге, куда записывает файлы аплоадер (при использовании загрузчика файлов), использовав для этого файл. Htaccess (в случае веб-сервера Apache), прописав соответствующие опции. В частности, опция IncludesNoExec запрещает запуск CGI и Perl программ в данном каталоге и всех подкаталогах.