5. Administranje sistema

5.1 Šta ne bi trebalo da se nalazi na aplikativnom sloju

Kao što je već istaknuto u odeljku o SSL-u, nije preporučljivo ni iz kog razloga omogućiti prikazivanje f-je phpinfo(); koja pruža detaljne informacije o PHP-u, načinu konfiguracije, verzije servera, itd..

Moodle, prema podrazumevanim podešavanjima, nakon instalacije omogućava administratoru da se u svakom trenutku informiše o parametrima koje generiše ova f-ja. Međutim, njihovo prikazivanje, uslovno, može biti veoma riskantan potez u pojedinim slučajevima.

Zato je preporučljivo oneomogućiti prikaz pomenutih parametara. Moodle 2.0+ nema integrisanu opciju koja bi sa aplikativnog sloja uvela ovu vrstu restrikcije, mada takva opcija ne bi ni bila od velike koristi u određenim situacijama kada je bezbednost već ugrožena. Upravo iz ovog razloga je potrebno izvršiti manuelno podešavanje direktno u izvornom kodu.

Skripta pod imenom phpinfo.php se nalazi u admin direktorijumu. Nju je sada potrebno otvoriti u pomoću tekstualnog editora, a potom korigovati komandne linije počev od 12-e unosom višerednog komentara /*…*/ zaključno sa 17-om komandnom linijom. Na ovaj način je PHP procesoru je naloženo da  sledeći blok koda tretira kao višeredni komentar, odnosno da ignoriše njen sadržaj.

Delimični prikaz skripte phpinfo.php

phpinfo.php

Na 17-oj komandnoj liniji je  nadodata naredba echo koja sada nas kao administratore u sloju Web čitača treba da podseti da smo oneomogućili prikaz funkcije php_info();.

Celokupni prikaz modifikovane skripte phpinfo.php