A webszervereken a leggyakoribb alkalmazás nyelv a PHP. A weboldalak jelentős része ebben készül, ha webszervert készítesz, szinte biztosan szükséged lesz a PHP-re és a MySQL-re.
Egy LAMP környezetet többféle képen össze lehet rakni, a kérdés csak az, melyik nyújt valóban jóteljesítményt és kellő biztonságot.
A webszerver készítés: MySQL és PHP alapjai oktatóvideóban a korábbi videóból megismert Apache 2.4 szerverre építve egy tipikus LAMP környezet másik felének (MP) elkészítését tanulod meg. Ezúttal a MySQL alapszintű beállítását és a PHP5 futtató környezet létrehozását ismered meg lépésről lépésre.
A PHP5 esetében két jó megoldás is van: a klasszikus Apache modul és a FastCGI csatolón keresztül működő, jobb teljesítményt és nagyobb biztonságot nyújtó környezet. Az oktatóvideóbólmindkettőt megismered.
Végül “teszt” gyanánt feltelepítünk és beállítunk egy phpMyAdmint is, hogy a MySQL-hez legyen egy webes felületed és lásd, hogy az elkészült PHP környezet működőképes.
A webszervert üzemeltetők rémálma a betörő, aki lecseréli a weboldalakat, ellopja a bizalmas adatokat. Különösen kellemetlen, ha egy általad üzemeltetett szerveren az egyik ügyfél “gyengébb” PHP kódja miatt egy másik ügyfél adataihoz férnek hozzá, mert ugyan azon felhasználóval (www-data) érhetőek el a fájlok és a PHP is az ő nevében fut.
A webszervered biztonságán nagyon sokat tudsz javítani. Ezen lehetőségek egy része egyszerű, másik része komoly időt és energiát igényel tőled. Az egyszerű megoldásokat mindenképpen érdemes beállítanod, már ez jelentősen növeli a rendszered biztonságát. A többi majd jöhet utána.
A PHP és Apache biztonságának növelése oktatóvideóból ezen alapokat tanulod meg. A PHP önmagában sem a biztonságáról híres, itt érdemes kezdenünk. Első és legfontosabb lépés, hogyminden virtuális host önálló Linux felhasználóval fusson, az egyes PHP értelmezők ne lássák a többiek adatait. Ezt a korábban már beállított FastCGI megoldásnak köszönhetően egyszerűen el tudod érni. A második lépés a Suhosin kiegészítő használata (igen, a legújabb PHP-hoz is van) és megfelelő beállítása. Itt már kicsit izgalmasabb a helyzet, ha a PHP alkalmazások működőképességét is fent kell tartani (és nyilván igen).
Az oktatóvideóból a fent leírt megoldásokat lépésről lépésre megtanulod, sok-sok magyarázattal, gyakorlati tapasztalatból merített tippel kiegészítve. Végül pár szóban az Apache biztonságának növelésére is kapsz néhány egyszerű tippet (ez a nehezebb téma, bővebben egy külön videóban lesz róla szó).