Какие меры предосторожности должно предпринять приложение LAMP при инициализации?

Question

Я хочу написать PHP-приложение, которое вначале выполнит несколько проверок, чтобы обеспечить оптимальную и безопасную среду. Я уверен, что я один не могу думать обо всем, так что мне не хватает?

• Убедитесь, что имя пользователя / пароль MySQL можно выбрать, вставить и т. Д.
• Обновить часовой пояс PHP
• Проверить наличие register_globals и предупредить, если включено
• Убедитесь, что / установка удалена
• Если нет файла конфигурации, создайте его
• Убедитесь, что у файла конфигурации нет прав на запись
• Стереть содержимое папки кэша, если ее размер превышает 50 МБ
• Убедитесь, что GD и PDO установлены и работают

Пожалуйста, ответьте, если у вас есть идеи, или если что-то из перечисленного выше не является хорошей идеей. Я, вероятно, понимаю, что папка кеша должна быть заданием cron, которое выполняется каждую неделю или около того.

Answer 1

Вы проверили PHPSecInfo ? Он проведет несколько действительно важных тестов конфигурации PHP, связанных с безопасностью , о которых вы должны знать.

Answer 2

Добавление в вашу базу данных проверки пользователей - убедитесь, что у них нет разрешения на опасные вещи, которые вам не нужны - такие как DROP.

Что-то, что вы можете проверить при установке, может предложить пользователю загрузить логику приложения над webroot. Это совершенно не соответствует действительности, но вы можете проверить, является ли текущий каталог корневым каталогом документа, а затем можете ли вы (сценарий) получить доступ на один уровень выше. Я знаю, что большинство виртуальных хостингов этого не предоставляют (у меня есть хост, который, к счастью, делает это), но я думаю, что его следует использовать, где это возможно. В противном случае убедитесь, что пустые файлы index.html / php были помещены в «недоступные» каталоги, чтобы предотвратить их перечисление.

Answer 3

проверьте версию php для начала, также проверьте, включены ли магические кавычки, они были включены по умолчанию в более ранних версиях.