La sicurezza delle informazioni deve essere uno degli standard e delle attività più importanti che come utenti e amministratori dobbiamo prendere in considerazione poiché le informazioni sensibili e private di ciascun utente risiedono lì e sebbene ci siano centinaia di strumenti e utilità incentrati sul miglioramento della sicurezza , non tutti rispettarlo pienamente.
Uno dei migliori strumenti per questa attività è ionCube, un codificatore PHP con la capacità di utilizzare il rilevamento delle intrusioni del sito in tempo reale e dispone di un'applicazione di segnalazione degli errori per facilitare le attività di amministrazione.
Cos'è ionCubeCome abbiamo indicato sopra, è un'applicazione sviluppata per proteggere, crittografare e gestire gli script PHP, poiché ionCube è un'estensione utilizzata per caricare file PHP protetti e codificarli tramite l'encoder PHP.
Usando ionCube, possiamo consentire agli script PHP di avere la capacità di controllare in quali luoghi deve essere eseguito il codice PHP, in questo modo i file possono avere una scadenza temporale, inoltre, tutto il codice non PHP Come con XML, può anche essere crittografato.
ionCube ha tre edizioni, Basic, Pro e Cerberus, e tutte offrono la codifica PHP compilata utilizzando bytecode offuscato, oltre alla crittografia opzionale dei file non PHP che aumenta la possibilità di sicurezza.
ionCube può essere utilizzato nei sistemi Windows, Linux, FreeBSD e macOS, in questo caso gli encoder Windows e macOS hanno un'interfaccia utente grafica con grandi vantaggi e tutte le edizioni includono encoder da riga di comando per l'automazione.
caratteristicheTra le sue caratteristiche troviamo:
- Supporta fino a PHP 7.2
- Dispone di chiavi dinamiche ed esterne per offrire un livello di protezione più elevato per il bytecode compilato.
- Consente la crittografia di file non PHP come XML e modelli
- Supporta l'utilizzo di chiavi di crittografia opzionali che non vengono archiviate, ma generate solo quando realmente necessarie (Chiavi dinamiche)
- Codifica gli script della shell PHP
- Permette di evitare l'alterazione dei file facendo uso di firme digitali
- Genera file di licenza per limitare l'accesso ai file crittografati
- Possiamo creare file con scadenza in una certa data o dopo un periodo di tempo
- Limita l'esecuzione dei file su indirizzi MAC specifici
- Limita i file che possono essere eseguiti su qualsiasi combinazione di indirizzi IP e/o nomi di server
Ora vedremo come installare questa utility su CentOS 7.
1. Installa Apache o Nginx Web Server con PHP su CentOS 7
Passo 1
Per un utilizzo ottimale di ionCube, il server deve disporre di un server Web in esecuzione (Apache o Nginx) con PHP installato, in caso contrario, possiamo installarlo utilizzando una delle seguenti opzioni:
Installa Apache con PHP: yum install httpd php php-cli php-mysql Installa NGINX con PHP: yum install nginx php php-fpm php-cli php-mysqlPasso 2
In questo caso installeremo Apache con PHP:
Passaggio 3
Ora vedremo quanto segue:
Passaggio 4
Lì inseriamo la lettera Y per confermare il download e in seguito accetteremo la chiave Apache. Inseriamo la lettera S per confermare l'azione.
2. Abilita il servizio all'avvio del sistema su CentOS 7
Passo 1
Una volta installato Apache con PHP, avvieremo e abiliteremo il servizio all'avvio del sistema eseguendo quanto segue:
Apache
systemctl avvia httpd systemctl abilita httpd
NGINX
systemctl avvia nginx systemctl abilita nginx systemctl avvia php-fpm systemctl abilita php-fpm
3. Scarica ionCube su CentOS 7
Passo 1
Prima di scaricare il file ionCube dobbiamo sapere che tipo di architettura abbiamo nel sistema, per questo eseguiremo quanto segue. In questo caso è 64 bit (X86_64).
Unisciti a me
Passo 2
Per scaricare il file associato a questa architettura, accederemo alla directory /tmp ed eseguiremo quanto segue:
cd / tmp wget https://downloads.ioncube.com/loader_downloads/ioncube_loaders_lin_x86-64.tar.gzPassaggio 3
In caso di architettura a 32 bit, eseguiremo quanto segue:
cd / tmp wget https://downloads.ioncube.com/loader_downloads/ioncube_loaders_lin_x86.tar.gz
Passaggio 4
Procediamo ad estrarre il contenuto:
tar -xvf ioncube_loaders_lin_x86 *
Passaggio 5
Quindi, accederemo alla cartella ionCube ed eseguiremo quanto segue:
cd ioncube / ls -l
4. Installa ionCube Loader per PHP su CentOS 7
Passo 1
In questo caso dobbiamo selezionare il caricatore ionCube appropriato per la versione di PHP che abbiamo in CentOS 7, per conoscere la versione di php installata eseguiremo quanto segue:
php -v
Passo 2
Ora, conosceremo la posizione della directory dell'estensione per la versione PHP 5.4, che è dove verrà installato il file del caricatore ionCube, di conseguenza vedremo che la directory è / usr / lib64 / php / module, eseguiamo il seguente:
php -i | grep extension_dir
Passaggio 3
Ora, copiamo il caricatore ionCube lì:
cp /tmp/ioncube/ioncube_loader_lin_5.4.so / usr / lib64 / php / module configurazione del caricatore ionCubePassaggio 4
Per questo, accederemo al file di configurazione PHP utilizzando l'editor desiderato in questo modo:
nano /etc/php.iniPassaggio 5
Lì, aggiungeremo quanto segue appena sotto la prima riga del file di configurazione:
zend_extension = /usr/lib64/php/modules/ioncube_loader_lin_5.4.so
Passaggio 6
Salviamo le modifiche utilizzando la seguente combinazione di tasti:
Ctrl + O
Lasciamo l'editor utilizzando:
Ctrl + X
Passaggio 7
Procediamo a riavviare il servizio in questo modo:
Apache
systemctl riavvia httpd
NGINX
systemctl riavvia nginx systemctl riavvia php-fpm
Passaggio 8
Fatto ciò, eseguiamo nuovamente il comando "php -v" e il risultato sarà il seguente:
In questo modo abbiamo installato ionCube e quindi tutte le attività PHP saranno al sicuro.
