Навигация
Безпека File Manager v1.01
38766
знаков
0
таблиц
5
изображений
3.3.2 Безпека File Manager v1.01
При розробці File Manager враховувалися вимоги до безпеки, які могли б обмежити вторгнення випадкових користувачів, спроможних пошкодити файлову систему. Для цього передбачена система аутентифікації, яка підтримує аутентифікацію Apache/PHP за допомогою відповідних заголовків, а також свою внутрішню аутентифікацію, яка, на відміну від першої, залишається працездатною в CGI-режимі і при роботі програми під Windows.
Перед початком роботи програма завжди запрошує логін і пароль користувача і порівнює їх з тими, що зберігаються у файлі users.txt. За умовчанням передбачений вхід з логіном user і паролем 12345. Змінити його можна за допомогою утиліти pwd.php, яка входить до складу File Manager.
Використовувати утиліту pwd.php просто. У каталозі, де зберігається файл users.txt достатньо набрати декілька рядків в командному рядку. Щоб додати нового користувача необхідно виконати:
php pwd.php а newuser newpassword
Для видалення існуючого користувача (user) необхідно набрати:
php pwd.php d user
Після завершення настройки логінів і паролів бажано заховати утиліту pwd.php подалі, щоб ворогам не дісталася. За інший цінний файл users.txt можна не так турбуватися, оскільки паролі до логінів шифруються і немає ніякої можливості розшифрувати їх назад.
Рис. 3.5 Запит логіна і пароля перед початком роботи з File Manager
Інша можливість забезпечення безпеки - це обмеження прав на проглядання дерева каталогів, доступних для програми і вказування початкового стартового каталога. За ці функції відповідають параметри конфігураційного файлу $BASEPATH і $STARTDIR. Про те, як задати їх значення детальніше можна прочитати в наступному розділі.
3.3.3 Настройки File Manager
Не дивлячись на те, що програма FM File Manager не вимагає спеціальних настройок, така можливість все ж таки передбачена. Всі настройки програми зберігаються в вихідному файлі config.php. Нижче перераховані основні параметри настройок.
$COLORS - цей параметр містить таблицю підсвічувань для різних типів файлів. Тут ви можете вказати, якими кольорами підсвічувати ваші файли і каталоги для того, щоб спростити зорове сприйняття цієї вельми одноманітної інформації.
$MAXVIEWSIZE - цей параметр задає обмеження на розмір файлів, які можна редагувати, або переглядати, оскільки ці дії приводять до активного використовування трафіку.
$STARTDIR - цей параметр задає стартовий каталог, який буде показаний при першому запуску програми. З його допомогою ви можете обмежити доступ до початкових текстів самого FM File Manager і тим самим підвищити безпеку своєї системи.
$BASEPATH - призначення цього параметра - зберігати "кореневий" шлях, вище якого доступ для File Manager обмежений. Настроївши цей параметр на певний каталог, наприклад на /usr/home/vasya, ви говорите, що будь-які зміни файлової системи можуть відбуватися тільки усередині цього каталога. Таким чином, ви оберігаєте всю решту файлів вашої системи від випадкового втручання.
$WINDRIVES - цей параметр має сенс тільки для Windows-систем. Тут ви можете обмежити число дисків, до яких File Manager матиме доступ. Наприклад, доступ до системного диска С: простим користувачам бажано не надавати і, тим більше, віддалений.
Висновки
З розвитком інформаційних технологій зокрема інформаційних ситстем змінилися базові концепції щодо їх управління - мережне і системне адміністрування інтегрували в єдиний комплексний підхід.
Аналіз розвитку комерційних програм мережного і системного адміністрування дозволяє зробити висновок, що ідея адміністрування зводиться до аналізу поводження інформаційної системи, або окремих її компонентів зметою своєчасного прийняття запобіжних мір, що в свою чергу дає змогу не допустити розвиток подій по найгіршому сценарію.
Сектор адміністративного програмного забезпечення вже декілька років як вступив у стадію зрілості. На ринку є широка гама пропозицій - від базових платформ до оптимізованих засибів для виконання широкого кола задач. Більше того, якщо розглядати засоби адміністрування найбільших виробників, то розходження між ними в плані функціональності стають усе більш розмитими, що надає користувачам додаткову свободу вибору.
В даній курсовій роботі було детально розглянуто найвідоміші та найдоступніші засоби для віддаленого адміністрування, а саме: Telnet – програма вбудована в операційні системи Windows, програма Remote Administrator 2.2 для платформ Windows, яка дозволяє повноцінно працювати відразу на декількох віддалених комп’ютерах та програма File Manager для віддаленого адміністрування файлової системи серверу.
Використана Література
1. Дрововозов В.І. Експлуатація комп’ютерних систем та мереж Навчальний посібник. - К.: НАУ, 2006, 2007 р.
2. Жабін В.І., Жуков І.А., Клименко І.А., Ткаченко В.В. Прикладна теорія цифрових автоматів Навч. посібник. - К.:Книжкове вид-во НАУ, 2007. - 364 с., 2007 р.
3. І.А. Жуков, М.А. Віноградов, В.І. Дрововозов, Н.Ф. Халімон. Основи теорії мереж передачі та розподілу даних НАУ, 2006, 2006 р.
4. Бабич М. П., Жуков І. А., Яременко К.П., Журавель С.В. Комп’ютерна схемотехніка. Курсове проектування. , р.
Похожие работы
... комп'ютерів в навчальному процесі, повинні бути не менше 3,6 м, а площа на 1 робоче місце 16 кв. м (ДБН В.2.2-3-97). 3. ЗМІСТ ТА РЕЗУЛЬТАТ ВИКОНАНИХ РОБІТ 3.1 Завдання Створити довідково-інформаційну базу про Факультет Комп’ютерних Систем до приймальної комісії у вигляді сайту для абітурієнтів. Вона повинна містити: рекламний ролик факультету; корисну інформацію для абітурієнта; і ...
... збір даних про організацію, який полягає в пошуку всіх відомостей, які хакер може зібрати про комп'ютерну систему, що атакується. Мається на увазі інформація, що містить звіт про комп'ютерну мережу організації. На хакреських сайтах можна знайти файли з результатами сканування широкого діапазону телефонних номерів. У цих файлах можна знайти безліч відомостей про телефони різних організацій з вказі ...
... є за цим відповідним пакетом відповідність адрес портам і надалі подібні пакети надсилатимуться тільки отримувачу. Звичайно комутатор використовується для об'єднання кількох локальних комп’ютерних мереж в одну загальну мережу або при інтенсивних передаваннях великих обсягів графічних чи мультимедійних даних. Мережева операційна система Операційна система (ОС) — комплекс програмних засобів і ...
... інованим) порядком. При використанні детермінованих методів колізії неможливі, але вони є більш складними в реалізації і збільшують вартість мережного обладнання. 3.1 Метод доступу до каналів комп’ютерних мереж з перевіркою несучої та виявленням колізій CSMA/CD Метод багатостанційного доступу до середовища з контролем несучої та виявленням колізій (Carrier Sense Multiply Access / Collision ...
0 комментариев