|
|
|
|
|
|||
5. Administranje sistema5.1 Šta ne bi trebalo da se nalazi na aplikativnom slojuKao što je već istaknuto u odeljku o SSL-u, nije preporučljivo ni iz kog razloga omogućiti prikazivanje f-je phpinfo(); koja pruža detaljne informacije o PHP-u, načinu konfiguracije, verzije servera, itd.. Moodle, prema podrazumevanim podešavanjima, nakon instalacije omogućava administratoru da se u svakom trenutku informiše o parametrima koje generiše ova f-ja. Međutim, njihovo prikazivanje, uslovno, može biti veoma riskantan potez u pojedinim slučajevima. Zato je preporučljivo oneomogućiti prikaz pomenutih parametara. Moodle 2.0+ nema integrisanu opciju koja bi sa aplikativnog sloja uvela ovu vrstu restrikcije, mada takva opcija ne bi ni bila od velike koristi u određenim situacijama kada je bezbednost već ugrožena. Upravo iz ovog razloga je potrebno izvršiti manuelno podešavanje direktno u izvornom kodu. Skripta pod imenom phpinfo.php se nalazi u admin direktorijumu. Nju je sada potrebno otvoriti u pomoću tekstualnog editora, a potom korigovati komandne linije počev od 12-e unosom višerednog komentara /*…*/ zaključno sa 17-om komandnom linijom. Na ovaj način je PHP procesoru je naloženo da sledeći blok koda tretira kao višeredni komentar, odnosno da ignoriše njen sadržaj. Delimični prikaz skripte phpinfo.php
Na 17-oj komandnoj liniji je nadodata naredba echo koja sada nas kao administratore u sloju Web čitača treba da podseti da smo oneomogućili prikaz funkcije php_info();. Celokupni prikaz modifikovane skripte phpinfo.php
|
|
||
|
|
|
|
|
|||