|
|
|
|
|
|||
5.2. Dodeljivanje atributa i migracija config.php-aNakon regularne instalacije Moodle sistema biće generisan config.php. Ova skripta sadrži sve one podatke koje smo uneli prilikom selektovanja baze, korisnika, i drugih osetljivih vrednosti tokom intalacionog procesa. Ovi podaci se sada nalaze u pomenutoj skripti u okviru public_html foldera na Web serveru. Zato ih treba zaštiti od mogućih izmena. Podrazumevana podešavanja dozvoli za config.php su setovana na numeričku vrednost 0777, (koja omogućava Read, Write, Execute na svim nivoima), što svakako prevazilazi realne potrebe, čak do te mere da ozbiljno ugrožava bezbednost celokupnog sistema.. Znatno prikladnija podešavanja upućuju na numeričku vrednost 0400 (–r——–). Napomena: Podešavanja dozvola se ne odnose isključivo na config.php već i na druge skripte i foldere. U zavisnosti od vrste servera (videti sliku xx. Komparativna analiza karakteristika servera, odeljak: principi i mere zaštite) na kome je pokrenut sistem za e-učenje, zavisiće i podešavanje dozvoli. U idealnim uslovima one treba da budu ograničene na nužni minimum neophodan za funkcionalnost aplikacije i procesa. Takva praksa se ne može primenjivati u svim situacijama, pa tako, npr., kod nekih Shared servera je jedina opcija 777 za direktorijume i 666 za fajlove. Time je značajno ugrožena sigurnost sistema, ali pod takvim okolnostima to je jedina opcija. U daljoj interpretaciji biće istaknut jedan od mogućih načina izmene atributa za config.php, ali i drugih skripti ili foldera na udaljenom Web serveru. Neophodan je odgovarajući ftp klijent koji može obavljati ovu opercaciju. Jedan od često primenjivanih Cross Platform klijenata ovog tipa je File Zila ver. 3.3.5.1. Ovaj klijent se lako podešava i nudi širok spektar mogućnosti. Može se koristiti na Unix-u ili Win. Menjanje dozvola je predstavljeno na slici xx. Reč je o konekciji sa udaljenim serverom.
Slika 9. Dodeljivanje atributa Na ovaj način config.php se više ne može menjati sa aplikativnog sloja, ali se i dalje može čitati, što je i više nego dovoljno da bi se na sistem zaštite postavio veliki znak pitanja (bez obzira na to što će Moodle aplikacija – opcija za pregled sigurnosti, prijavljivati da je ovime zadovoljeno pitanje sigurnosti). Postoji jedna opšta preporuka da u okviru korenskog direktorujuma (javnog) ne bi trebalo da stoji ništa što bi moglo da ugrozi integritet i bezbednost servera, baze i same aplikacije. Skripta config.php sadrži sve što je maločas pomenuto. Nažalost, Moodle aplikacija je projektovana tako da se ova skripta nalazi u korenskom direktorijumu. Iako postoji veliki broj mišljenika da se php skripte ne mogu videti u Web čitačima (jer je php je serverski orijentisan skript jezik), ipak postoje određene tehnike kojima bi mogao da se izvuče sadržaj php koda tako da bude prikazan i na Web čitaču. Preporučuljivo je izmeštanje osetljivih podataka van public_html-a. Izmeštanje config.php-a i drugih skripti zahteva nešto obimnije izmene u kodu, jer je struktura aplikacije tako osmišljena da se ne može prosto upotrebiti naredba include(../../../config.php); u kojoj bi bilo sadržano formiranje klase i promenljivih za konektovanje sa bazom, ne uključujući pozivanje skripte setup.php iz biblioteke funkcija, jer ovim načinom pojedini moduli ne bi funkcionisali pravilno. Ipak, sve ovo je moguće izvesti uključujući i izmenu destinacije za backup čime bi aplikacija poprimila znatno viši nivo sigurnosti. Međutim, to iziskuje dosta vremena. |
|
||
|
|
|
|
|
|||