конфігураційними  файлами  і  стандартними  налаштуваннями,  які  призначені  для  демонстрації
        потужності  і  корисності  цих  програм.  Передбачається,  що  ми  відключимо  ті  ділянки,  які  необхідні
        та/або  знижують  безпеку.  На  жаль,  більшість  не  думає  про  це  або  не  приділяють  цьому  належної
        уваги.В якості частини нашого “цілісного” підходу до безпеки ми хочемо, щоб веб-сервери і РНР були
        налаштовані так, як слід. Ми не зможемо в повному обсязі показати, як захистити кожен веб-сервер
        або розширення РНР, які можуть знадобитися саме вам, але, принаймні, ми окреслимо деякі основні
        направлення досліджень і дамо деякі основні поради і припущення.
              Слідкуйте за оновленнями ПО. Це один з найпростіших способів захисту системи. Необхідно
        стежити, чи у вас працює найновіша та безпечна версія ПО. Для PHP, Apache HTTP Server і Microsoft
        Internet Information Server (IIS) це означає, що потрібно досить регулярно заходити на відповідний веб-
        сайт  (http://www.php.net,  http://httpd.apache.org  або  http://www.microsoft.coin/iis)  і  переглядати  поради
        щодо  безпеки,  стежити  за  появою  нових  випусків  і  переглянути  список  нових  можливостей,  серед
        яких можуть виявитися і необхідні виправлення.
              Установка  нової  версії.  Інсталяція  і  налаштування  деяких  з  цих  програм  можуть  вимагати
        багато  часу  на  виконання  значної  кількості  кроків.  Особливо  це  стосується  Unix,  де  інсталяція
        виконується з вихідних кодів, і може знадобитися спочатку встановлення додаткових програм, а потім
        не заплутатися у великій кількості ключів командного рядка, щоб увімкнути потрібні і вимкнути всі
        непотрібні модулі розширення. Це важливо: напишіть собі невеликий “сценарій” інсталяції, тобто дії,
        які потрібно виконати для установки нової версії. Так ви точно не забудете чого-небудь важливого, що
        може негативно позначитися в подальшому. Кількість кроків зазвичай настільки велика, що навряд чи
        наш мозок запам'ятає всі необхідні нюанси, які потрібно враховувати при кожній інсталяції.
              Розгортання  нової  версії.  Перша  інсталяція  ніколи  не  повинна  виконуватися  на  робочому
        сервері. Необхідно спочатку випробувати всі деталі на тестовому сервері, на який слід встановлювати
        нові програми і веб-додатки та перевіряти їх працездатність. Це особливо правильно для таких мовних
        інтерпретаторів,  як  РНР,  де  окремі  стандартні  параметри  змінюються  від  версії  до  версії;  тому
        абсолютно  необхідно  виконати  послідовність  перевірок,  щоб  перевірити,  що  нова  версія  не  має
        небажаних  ефектів  щодо  вашого  додатка.  Немає  необхідності  витрачати  тисячі  доларів  на  новий
        комп'ютер,  щоб  випробувати  установку  і  налаштування.  Є  багато  програм,  які  дозволяють
        попрацювати в іншій операційній системі, не виходячи з вашої наприклад, VMware компанії VMware
        або VirtualPC компанії Microsoft.І тільки після перевірки, що нова версія відмінно працює з вашим
        веб-додатком,  її  можна  розгортати на  виробничих  серверах.  Тут  потрібно, щоб  цей процес  був  або
        повністю  автоматизований,  або,  знову-таки,  записаний  на  папері  (або  у  файл),  щоб  виконати  в
        точності  ту  ж  саму  послідовність  кроків  і  отримати  таке  ж  серверне  середовище.  На  працюючому
        сервері потрібно виконати ряд завершальних тестів, щоб упевнитися, що все дійсно працює так, як
        треба (рис. 4.2).
              Перегляд файлу php. Ini. Якщо ви ще не спромоглися перегорнути файл php. ini, то зараз саме
        час завантажити його в текстовий редактор і переглянути вміст. Для більшості елементів даного файлу
        наведено зрозумілі коментарі з описом застосування цих елементів.
















                          Рисунок 4.2 - Процес оновлення програмного забезпечення сервера
                                                            93