Security



Безопасность и защищенный режим. PHP Safe Mode Таблица 1. Конфигурационные опции, управляющие защищенным режимом и вопросами безопасности Краткое разъяснение конфигурационных директив safe_mode boolean Включает/отключает защищенный режим в PHP В случае, если директива safe_mode установлена значением on, PHP проверит, совпадает ли владелец скрипта и владелец файла или директории, которыми оперирует скрипт […]

safe mode в PHP



Допустим, что при вызове команды: wget -S --spider http://example.com В ответе видим следующее: HTTP/1.1 200 OK Date: Wed, 19 Nov 2014 08:47:22 GMT Server: Apache/2.2.15 (CentOS) DAV/2 PHP/5.4.30 mod_ssl/2.2.15 OpenSSL/1.0.1e-fips X-Powered-By: PHP/5.4.30 Задача: убрать информацию о версиях да и самих программах.

Убираем информацию о используемом ПО в ответах apache


Предполагается, что ваш секретный ключ (пароль) находиться по пути /path/to/secret.key (для пароля берется только первая срока файла)  и недоступен для чтения посторонним. Используемый алгоритм шифрования лучше так же сохранить в файле /path/to/secret.key (например на второй строке), чтобы не мучиться, если вдруг он будет забыт.     Зашифровать файл [file]: # […]

Простое шифрование файлов openssl