5 راه برای افزایش امنیت در وب سرور آپاچی - قسمت اول

مجوز های دسترسی فایل بخش مهمی در امنیت وب سایت ، به خصوص اگر وب سرور شما آپاچی باشد. چند اقدام ساده است که هنگام راه اندازی یک وب سایت می تواند شما را در این امر نجات دهد اگر می خواهید اطلاعات شما امن باشد باید به چند نکته که در زیر آماده و این اطلاعات از 10 دانشگاه برتر جهان و سایت پی سی ول جمع آوری شده باید انجام دهید تا امنیت سرور آپاچی از نظر هکرها در حد قابل توجهی قرار گیرد

1. مجوز های دسترسی فایل – File permissions
تغییر مجوز فایل خود را یکی از مهم ترین کارهایی که شما می توانید وب سایت خود برای امنیت انجام دهید این امر به ویژه در صورتی که سایت شما دارای فایل های PHP حاوی اطلاعات مهم است ، شما نمی خواهید به هیچ هکری اجازه دهید تا بتواند به خواندن یا نوشتن فایل های شما بپردازد

مجوز های دسترسی فایل با استفاده از دستورات سطح دسترسی در لینوکس می تواند انجام گیرد ، این دستور مجوز فایل را به خواندن ، نوشتن و اجرا برای کاربران و یا یک گروه تنظیم میکند.

هر عدد در دسترسی ها ، ارزش خاص خود را دارد

به عنوان مثال :

Read = 4
Write = 2
Execute = 1

بنابراین ، شما باید مجوز های زیر را برای فایل خود در نظر بگیرید

User = 7 (4+2+1 or RWX)
Group = 4 (4 or R)
World = 5 (4+1 or RX)

شما میتوانید برای این کار از دستور زیر در لینوکس استفاده نمایید

chmod 745 p30vel.txt

2. مالکیت یا Ownership

مالکیت یک امر بسیار مهم امنیتی آپاچی است. شما باید هر گونه فایل در سرور آپاچی خود را به یک کاربر اصلی نسبت دهید ، تا اگر یک هکر قادر به خواندن یا نوشتن فایل های سرور شود نتواند از طریق یک شل به دیگر فایلهای خاص سرور دسترسی پبدا کند

به طور پیش فرض در اکثر نسخه های لینوکس مالکیت با آپاچی است شما می توانید مالکیت تمام فایل های داخل پوشه سایت خود را با دستور زیر به آپاچی تغییر دهید

chown –R apache /var/www/html

3. .htaccess و .htpasswd

فایل htaccess می تواند مفید باشد به خصوص اگر شما میخواهید تنظیمات خاصی را برای سایت خود انجام دهید که نیازمند آموزشهای خاص در این ضمینه است . با قرار دادن فایل htaccess در یک دایرکتوری در صورتی که allowoverride اجازه داشته باشد میتواند تنظیمات تمام فایل ها را در این دایرکتوری را تغییر دهد.

فایل htpasswd میتواند محتویات فایلهای داخل یک دایرکتوری را مخفی نماید

همچنین بوسیله htpasswd میتوانید برای پوشه سایت خود کلمه عبور تعیین نمایید.

سایت های مختلفی وجود دارد که شما به راحتی میتوانید فایلهای htpasswd htaccess را تولید نمایید ، در ضمن قابلیت رمز گذاری بر روی پوشه ها در وب سرور آپاچی میتوانید انجام گیرد (از طریق کنترل پنل)

4. شاخص ها یا Indexes

تجربه بهترین ایده را بوجود میاورد برای غیر فعال کردن شاخص ها در آپاچی برای صرف نظر کردن هکرها تا اینکه نتوانند از طریق آن به خواندن دیگر فایلها بپردازند استفاده میشود

مثال :
برای پیدا کردن فایل Config که هکر های اقلب به خواندن آن می پردازند به هکر این اجازه را میدهد تا به سایت نفوذ نماید ،این در صورتی است که اگر یک هکر قادر است به لیست کردن فایلهای داخل دایرکتوری باشد میتواند به خواندن دیگر اطلاعات فایلهای روی وب سایت شما باشد

در پیکربندی آپاچی شما می توانید ایندکس را به سادگی از بین ببرید کلمه “Indexes” از خط زیر را در <Directory> حذف کنید.

Options Indexes

5. بروز نگه داشتن – Update

برخی از آسیب ها اغلب از نرم افزارهای استفاده شده است، اما به طور معمول این آسیبها (باگ ها) به مرور زمان از جانب هکرها کشف میشود. به همین دلیل این باگها میتواند کمک زیادی به هکرها نماید پس سعی کنید از اسکریپتها و نرم افزارهایی که بر روی وب سایت خود استفاده میکنید همیشه به روز نگه دارید تا همیشه پایدار باشند، این باگ ها شامل وب سرور آپاچی ، PHP، MySQL و هر نرم افزار دیگر می باشد

به نقل از P30vel.ir ، نویسنده امید صمدبین