ГЛАВА 16. Безопасность.

Содержание:

• Проблемы конфигурации PHP
  • safe_mode
  • safe_mode_exec_dir
  • disable_functions
  • doc_root
  • max_execution_time
  • memory_limit
  • sql.safe_mode
  • user_dir
  • Безопасный режим и работа PHP в режиме модуля Apache
  • Маскировка файлов данных и конфигурационных файлов
• Проблемы программирования (безопасность данных)
  • Обработка пользовательского ввода
• Шифрование данных
  • Общие функции шифрования
  • Дополнительная информация
• Электронная коммерция
  • Verisign
  • Cybercash
  • CCVS
• Аутентификация пользователя
  • Аутентификация с несколькими пользователями
• Итоги

Non sum qualis eram
(Я не такой, каким был раньше).
Гораций

Когда-то, наткнувшись на эту цитату из Горация, я подумал, что она очень точно отражает суть сетевой безопасности, и сохранил ее где-то в недрах своего жесткого диска на будущее.

Конечно, читатель недоумевает — какое отношение древнеримский поэт Гораций имеет к сетевой безопасности? Безопасность — одна из тем, порождающих нескончаемый поток информации и вечно меняющихся в соответствии с новыми технологическими веяниями. Короче говоря, она в любой момент «не такая, какой была раньше». Вы никогда не можете полагаться на свои познания в этой области, поскольку в момент выхода на широкий рынок любая технология либо устаревает, либо обречена на устаревание в ближайшем будущем. Чтобы добитьсяотносительнойбезопасности при построении серверных приложений, вам придется постоянно следить за последними достижениями в этой области или нанять кого-нибудь, кто это будет делать за вас.

Применительно к РНР тема безопасности выглядит многогранной, причем некоторые ее аспекты связаны с безопасностью самого сервера. Ведь безопасность сервера во многих отношениях определяет безопасность данных, обрабатываемых сценариям РНР. Я настоятельно рекомендую собрать как можно больше информации о вашем web-сервере и постоянно следить за всеми обновлениями и исправлениями. Вероятно, большинство читателей работает с сервером Apache, поэтому я советую почаще посещать сайт Apache (http://www.apache.org) и замечательный сайт Apache Week ( http://www.apacheweek.org/). Впрочем, безопасностью сервера дело не ограничивается — РНР также в определенной степени влияет на безопасность системы за счет правильного выбора параметров конфигурации и защищенного программирования.

Последняя глава этой книги состоит из пяти разделов:

• Проблемы конфигурации.
• Проблемы программирования.
• Шифрование данных.
• Электронная коммерция.
• Аутентификация пользователей.

Хотя ни один из этих разделов не содержит ответов на все вопросы, относящиеся к построению защищенных приложений на базе РНР, по крайней мере, они закладывают основу для дальнейших самостоятельных исследований.