Информационная безопасность должна быть одним из наиболее важных стандартов и задач, которые мы, пользователи и администраторы, должны принимать во внимание, поскольку конфиденциальная и индивидуальная информация каждого пользователя находится там, и хотя существуют сотни инструментов и утилит, ориентированных на повышение безопасности. Не все полностью соблюдают его.
Одним из лучших инструментов для этой задачи является ionCube, который представляет собой PHP-кодировщик с возможностью использовать обнаружение вторжений на сайт в режиме реального времени и имеет приложение для отчетов об ошибках, облегчающее задачи администрирования.
Что такое ионКуб
Как мы указали выше, это приложение, разработанное для защиты, шифрования и управления сценариями PHP, поскольку ionCube - это расширение, используемое для загрузки защищенных файлов PHP и их кодирования через кодировщик PHP.
Используя ionCube, мы можем позволить сценариям PHP иметь возможность контролировать, где должен выполняться код PHP, чтобы время действия файлов истекло, а весь код, не относящийся к PHP, Как и в случае с XML, он также может быть зашифрован.
У ionCube есть три редакции, Basic, Pro и Cerberus, и все они предлагают скомпилированное кодирование PHP с использованием обфусцированного байт-кода, а также дополнительное шифрование не-PHP файлов, что повышает вероятность безопасности.
ionCube может использоваться в системах Windows, Linux, FreeBSD и macOS, в этом случае кодировщики Windows и macOS имеют графический интерфейс пользователя с большими преимуществами, и все выпуски включают кодировщики командной строки для автоматизации.
черты
Среди его характеристик мы находим:
- Поддерживает до PHP 7.2
- Он имеет динамические и внешние ключи, чтобы предложить более высокий уровень защиты для скомпилированного байт-кода.
- Позволяет шифровать не-PHP файлы, такие как XML и шаблоны
- Он поддерживает использование дополнительных ключей шифрования, которые не хранятся, но генерируются только тогда, когда это действительно необходимо (динамические ключи).
- Кодировать сценарии оболочки PHP
- Это позволяет избежать изменения файлов с использованием цифровых подписей
- Генерация файлов лицензий для ограничения доступа к зашифрованным файлам
- Мы можем создавать файлы, срок действия которых истекает к определенной дате или по истечении определенного периода времени.
- Ограничить файлы для запуска на определенных MAC-адресах
- Ограничить файлы, которые могут быть выполнены в любой комбинации IP-адресов и / или имен серверов
Теперь посмотрим, как установить эту утилиту на CentOS 7.
1. Установите веб-сервер Apache или Nginx с PHP на CentOS 7
Шаг 1
Для оптимального использования ionCube на сервере должен быть запущен веб-сервер (Apache или Nginx) с установленным PHP, в противном случае мы можем установить его, используя один из следующих вариантов:
Установить Apache с PHP: yum установить httpd php php-cli php-mysql Установить NGINX с PHP: yum установить nginx php php-fpm php-cli php-mysql
Шаг 2
В этом случае мы установим Apache с PHP:
Шаг 3
Теперь мы увидим следующее:
Шаг 4
Там мы вводим букву Y, чтобы подтвердить загрузку, и позже мы примем ключ Apache. Введите букву S, чтобы подтвердить действие.
2. Включите службу при запуске системы в CentOS 7
Шаг 1
Как только Apache установлен с PHP, мы запустим и включим сервис при запуске системы, выполнив следующее:
апаш
systemctl запустить httpd systemctl включить httpd
NGINX
systemctl запустить nginx systemctl включить nginx systemctl запустить php-fpm systemctl включить php-fpm$config[ads_text5] not found
3. Скачать ionCube в CentOS 7
Шаг 1
Перед загрузкой файла ionCube мы должны знать, какая у нас архитектура в системе, для этого выполним следующее. В этом случае это 64 бита (X86_64).
присоединяйся ко мне
Шаг 2
Чтобы загрузить файл, связанный с этой архитектурой, мы получим доступ к каталогу / tmp и выполним следующее:
cd / tmp wget https://downloads.ioncube.com/loader_downloads/ioncube_loaders_lin_x86-64.tar.gz
Шаг 3
В случае 32-битной архитектуры мы выполним следующее:
cd / tmp wget https://downloads.ioncube.com/loader_downloads/ioncube_loaders_lin_x86.tar.gz$config[ads_text6] not found
Шаг 4
Мы приступаем к извлечению контента:
tar -xvf ioncube_loaders_lin_x86 *
Шаг 5
Затем мы получим доступ к папке ionCube и выполним следующее:
cd ioncube / ls -l
4. Установите загрузчик ionCube для PHP на CentOS 7
Шаг 1
В этом случае мы должны выбрать соответствующее зарядное устройство ionCube для версии PHP, которая у нас есть в CentOS 7, чтобы узнать версию установленного php, мы выполним следующее:
php -v
Шаг 2
Теперь мы узнаем расположение каталога расширений для PHP версии 5.4, где будет установлен файл загрузчика ionCube, в результате мы увидим, что каталогом является / usr / lib64 / php / modules, мы выполним следующее:
php -i | grep extension_dir
Шаг 3
Теперь давайте скопируем туда зарядное устройство ionCube:
cp /tmp/ioncube/ioncube_loader_lin_5.4.so / usr / lib64 / php / modules Настройка зарядного устройства IonCube
Шаг 4
Для этого мы с помощью нужного редактора будем обращаться к файлу конфигурации PHP следующим образом:
nano /etc/php.ini
Шаг 5
Там мы добавим следующее чуть ниже первой строки файла конфигурации:
zend_extension = /usr/lib64/php/modules/ioncube_loader_lin_5.4.so$config[ads_text5] not found
Шаг 6
Мы сохраняем изменения, используя следующую комбинацию клавиш:
Ctrl + O
Мы покидаем редактор, используя:
Ctrl + X
Шаг 7
Переходим к перезапуску сервиса следующим образом:
апаш
systemctl перезапустить httpd
NGINX
systemctl перезапустить nginx systemctl перезапустить php-fpm
Шаг 8
Как только это будет сделано, мы снова выполним команду «php -v», и результат будет следующим:
Таким образом, мы установили ionCube, поэтому все задачи PHP будут безопасными.
$config[ads_text6] not found
СТАТЬИ