• Osnovne karakteristike i verzije softvera
• Zašto PHP CGI/FastCGI SAPI?
• FTPS (FTP over SSL) - Siguran prenos podataka
• Zaštita direktorijuma lozinkom
• Web Statistike posećenosti

Osnovne karakteristike i verzije softvera

Burina.NET Web hosting servis je zasnovan na Linux platformi. Svi relevantni softverski paketi i podsistemi su izgrađeni na najnovijim "up-to-date" stabilnim verzijama, od kojih najbitnije navodimo u nastavku:

Zašto CGI/FastCGI SAPI - PHP sigurnost!

U najvećem broju slučajeva, niskobudžetni web hosting servisi implementiraju tehniku poznatu kao "shared" (deljeni) ili virtuelni hosting. Ovo znači da veliki broj web sajtova radi na istom web serveru, kako hardverski tako i softverski. Apache web server, kao i mnogi drugi, vrši servis za sve sajtove pod jednim istim sistemskim korisničkim imenom i grupom.

Na većini web servera PHP interpreter je implementiran kao Apache modul (DSO), čime se postiže optimizacija performansi i mogućnost istovremenog rada velikog broja virtuelnih sajtova. Ono što hosting provajderi obično izbegnu da kažu klijentima je činjenica da u ovakvom okruženju svi PHP skriptovi, na nivou servera, imaju potpuno identične privilegije. Ovo konkretno znači da ako Vaš PHP skript može da pročita neki fajl ili izvrši neku funkciju, apsolutno istu mogućnost imaju i svi ostali skriptovi na svim ostalim web sajtovima na serveru, i ne postoji nikakva mogućnost da se zaštite poverljivi podaci koji eventualno postoje u Vašim fajlovima. Ma koliko Vaš sajt bio zaštićen od zlonamernih pokušaja spolja, ne postoji nikakva zaštita od drugih korisnika koji sa Vama dele isti server.

Na uštrb nekoliko procenata od maksimalnih performansi, Burina.NET Web Hosting servis implementira dodatne tehnike koje omogućavaju PHP skriptovima da (poput CGI skriptova) rade sa privilegijama njihovog vlasnika, tj. korisničkog imena korišćenog za postavljanje sadržaja sajta. Na taj način je u potpunosti eliminisan jedan od najvećih sigurnosnih problema na zajedničkim, deljenim platformama.

Da biste zaštitili svoj PHP skript koji u sebi sadrži poverljive podatke (npr. konfiguracioni PHP skript sa lozinkom za MySQL bazu), potrebno je da podesite njegove fajl sistem atribute tako da samo vlasnik ima pravo čitanja i pisanja. Ovo se može postići na više načina, u zavisnosti od FTP klijenta koji koristite. Na primer, u komandnom promptu tekstualnog FTP klijenta potrebno je otkucati:

chmod 600 ime_fajla.php

FTP(E)S (FTP over SSL) - Siguran prenos podataka

Pored standardnog FTP protokola za prenos podataka prilikom postavljanja ili ažuriranja sadržaja web prezentacije, Burina.NET Vam omogućava da isti posao obavljate i na značajno sigurniji način, koristeći FTPS - FTP over SSL (za korisnike klijenta "FileZilla" opcija je FTPES - FTP over explicit TLS/SSL). Dodatkom SSL enkripcije sprečava se u potpunosti mogućnost da se u Vašoj lokalnoj mreži ili bilo gde na putu informacije do servera programima za praćenje TCP/IP paketa otkriju poverljivi podaci poput Vaše FTP lozinke za pristup.

Spisak FTP klijenata koji podržavaju FTPS protokol možete pronaći ovde.

Kod FTPS protokola postoji više metoda interakcije između klijenta i FTP servera, a Burina.NET Vam preporučuje da koristite tzv. "Auth TLS" metod.

Zaštita direktorijuma lozinkom

• Password file - fajl sa lozinkama 

Prilikom otvaranja servisa, u Vašem FTP root direktorijumu je već kreirana određena struktura poddirektorijuma.  Među njima je i ./auth u kome se već nalazi fajl sa korisničkim imenom i lozinkom za pristup statistici posećenosti Vaših web stranica. Iako nije obavezno, naša je preporuka da u ovom direktorijumu kreirate i dodatne fajlove za zaštitu određenih segmenata svoje prezentacije. Pri tome napominjemo da samo ime fajla nije od značaja. Ovaj direktorijum (kao ni bilo koji drugi koji kreirate u istom hijerarhijskom nivou)  ni na koji način nije dostupan preko HTTP protokola, pa ga možete smatrati svojom "privatnom zonom".

Ukoliko koristite Microsoft Windows, za kreiranje fajla sa lozinkama biće Vam potreban program htdigest , koji možete preuzeti sa našeg servera ukoliko već nemate primerak. Raspakujte ZIP arhivu u neki direktorijum na svom disku i otvorite u njemu komandni prozor (cmd).

Uzmimo za primer sledeće: želite da zaštitite direktorijum "/admin" i da nazovete ovu zaštićenu zonu "Admin zone", sa korisničkim imenom "adm" i lozinkom "proba", i da kreirate fajl pod imenom admin.pwd . U komandnom prozoru otkucajte:

htdigest.exe -c admin.pwd "Admin zone" adm
 

Program će zahtevati unos željene lozinke, i to dva puta:

C:\Temp>htdigest.exe -c admin.pwd "Admin zone" adm
New password: *****
Re-type new password: *****

C:\Temp>

Ukoliko želite, u isti fajl možete dodati više korisničkih imena i lozinki, tako što ćete potreban broj puta pokrenuti htdigest.exe , ali nakon prvog puta ne koristite opciju -c, i svaki put izmeniti korisničko ime na kraju linije.

Ovako kreiran fajl prebacite u direktorijum ./auth na serveru, koristeći FTP protokol.

•  .htaccess file - fajl sa konfiguracionim opcijama za štićeni direktorijum 

Korisničke prezentacije se na severu nalaze u direktorijumu /var/www/sites , nakon čega sledi Vaš FTP root direktorijum <vašdomen> , bez prefiksa "www". Na primer, ako se radi o prezentaciji www.burina.net , kompletna putanja do FTP root direktorijuma je: /var/www/sites/burina.net . Ovaj podatak Vam je potreban da biste ga uneli u fajl .htaccess , koji ćete postaviti u štićeni direktorijum. Nastavljajući započeti primer, sadržaj ovog fajla bi u ovom slučaju bio sledeći:

AuthName "Admin zone"
AuthType Digest
AuthUserFile /var/www/sites/burina.net/auth/admin.pwd
Require valid-user

Vodite računa - izaberite nešto svojstveno svom sajtu za vrednost opcije AuthName, kako bi bila jedinstvena i prepoznatljiva. Ukoliko želite da štitite više segmenata sajta lozinkom na ovaj način, i u svakom unesete identičnu vrednost za opciju AuthName, uspešna autorizacija u bilo kom segmentu će automatski važiti i za sve ostale.
 

Web Statistike Posećenosti

Svaki Burina.NET Web Hosting servis uključuje i statistike posećenosti prezentacije, koju možete pratiti na adresi http://vašdomen.co.rs/stats . Korisničko ime i lozinku za pristup ovoj stranici dobijate prilikom inicijalizacije hosting paketa, a naknadne izmene možete vršiti u za to predviđenom password fajlu na način opisan u poglavlju Zaštita direktorijuma lozinkom.