главная :: php для профессионалов :: безопасность

Безопасность

Проблемы конфигурации
- safe_mode
- safe_mode_exec_dir
- disable_functions
- doc_root
- max_execution_time
- memory_limit
- sql.safe_mode
- user_dir
- Безопасный режим и работа PHP в режиме модуля Apache
- Маскировка файлов данных и конфигурационных файлов
Безопасность данных
- Обработка пользовательского ввода
Шифрование данных
- Общие функции шифрования
- Дополнительная информация
Электронная коммерция
- Verisign
- Cybercash
- CCVS
Аутентификация пользователя
Аутентификация с несколькими пользователями
Итоги
Когда-то, наткнувшись на эту цитату из Горация, я подумал, что она очень точно отражает суть сетевой безопасности, и сохранил ее где-то в недрах своего жесткого диска на будущее. Конечно, читатель недоумевает — какое отношение древнеримский поэт Гораций имеет к сетевой безопасности? Безопасность — одна из тем, порождающих нескончаемый поток информации и вечно меняющихся в соответствии с новыми технологическими веяниями. Короче говоря, она в любой момент «не такая, какой была раньше». Вы никогда не можете полагаться на свои познания в этой области, поскольку в момент выхода на широкий рынок любая технология либо устаревает, либо обречена на устаревание в ближайшем будущем. Чтобы добиться относительной безопасности при построении серверных приложений, вам придется постоянно следить за последними достижениями в этой области или нанять кого-нибудь, кто это будет делать за вас. Применительно к РНР тема безопасности выглядит многогранной, причем некоторые ее аспекты связаны с безопасностью самого сервера. Ведь безопасность сервера во многих отношениях определяет безопасность данных, обрабатываемых сценариям РНР. Я настоятельно рекомендую собрать как можно больше информации о вашем web-сервере и постоянно следить за всеми обновлениями и исправлениями. Вероятно, большинство читателей работает с сервером Apache, поэтому я советую почаще посещать сайт Apache (http://www.apache.org) и замечательный сайт Apache Week (http://www.apacheweek.org). Впрочем, безопасностью сервера дело не ограничивается — РНР также в определенной степени влияет на безопасность системы за счет правильного выбора параметров конфигурации и защищенного программирования. Последняя глава этой книги состоит из пяти разделов: Проблемы конфигурации. Проблемы программирования. Шифрование данных. Электронная коммерция. Аутентификация пользователей. Хотя ни один из этих разделов не содержит ответов на все вопросы, относящиеся к построению защищенных приложений на базе РНР, по крайней мере, они закладывают основу для дальнейших самостоятельных исследований.