Безопасность



2
Импорт сертификата в openfire разработчики этого продукта превратили в целую проблему. В сети есть множество заметок, где администраторы делятся работающей последовательностью действий

Импорт wildcard сертификата в openfire




Безопасность и защищенный режим. PHP Safe Mode Таблица 1. Конфигурационные опции, управляющие защищенным режимом и вопросами безопасности Краткое разъяснение конфигурационных директив safe_mode boolean Включает/отключает защищенный режим в PHP В случае, если директива safe_mode установлена значением on, PHP проверит, совпадает ли владелец скрипта и владелец файла или директории, которыми оперирует скрипт […]

safe mode в PHP



Директивой disable_functions в файле /etc/php.ini рекомендуется отключить следующие функции: disable_functions = system,shell_exec,exec,proc_get_status,proc_nice,proc_terminate,define_syslog_variables,syslog,openlog,closelog,escapeshellcmd,passthru,ocinumcols,ini_alter,leak,listen,chgrp,apache_note,apache_setenv,debugger_on,debugger_off, ftp_exec,dl,dll,ftp,escapeshellarg,escapeshellcmd,set_time_limit,show_source,passthru,exec,phpinfo,popen,proc_open

Функции рекомендуемые к отключению


Допустим, что при вызове команды: wget -S --spider http://example.com В ответе видим следующее: HTTP/1.1 200 OK Date: Wed, 19 Nov 2014 08:47:22 GMT Server: Apache/2.2.15 (CentOS) DAV/2 PHP/5.4.30 mod_ssl/2.2.15 OpenSSL/1.0.1e-fips X-Powered-By: PHP/5.4.30 Задача: убрать информацию о версиях да и самих программах.

Убираем информацию о используемом ПО в ответах apache



Предполагается, что ваш секретный ключ (пароль) находиться по пути /path/to/secret.key (для пароля берется только первая срока файла)  и недоступен для чтения посторонним. Используемый алгоритм шифрования лучше так же сохранить в файле /path/to/secret.key (например на второй строке), чтобы не мучиться, если вдруг он будет забыт.     Зашифровать файл [file]: # […]

Простое шифрование файлов openssl