မြန်မာဘာသာ
မြန်မာဘာသာ
မျက်မှောက်ခေတ်အင်တာနက်ခေတ်တွင်ဖိုင်လွှဲပြောင်းခြင်းသည်ကွန်ယက်အသုံးချပရိုဂရမ်များစွာ၏အရေးကြီးသောအစိတ်အပိုင်းဖြစ်သည်။ FTP (ဖိုင်လွှဲပြောင်းမှုကျူးလွန်သူ) သည်အသုံးပြုသူများကိုဖိုင်များလွှဲပြောင်းရန်လွယ်ကူသည့်ကျယ်ပြန့်စွာအသုံးပြုသော protocol တစ်ခုဖြစ်သည်။ သို့သော်လက်တွေ့ကျသောအပလီကေးရှင်းများတွင်ဂီယာလုပ်ငန်းစဉ်၏လုံခြုံရေးကိုသေချာစေရန်အလွန်အရေးကြီးသည်။ ဖိုင်လွှဲပြောင်းခြင်း၏လုံခြုံရေးကိုတိုးတက်စေရန် PHP နှင့် FTP ပေါင်းစပ်ထားသောနည်းစနစ်များစွာကိုဤဆောင်းပါးကမိတ်ဆက်ပေးလိမ့်မည်။
အထိခိုက်မခံသောဖိုင်များကိုလွှဲပြောင်းသောအခါရှင်းလင်းသောစာသားထုတ်လွှင့်မှုသည်အဓိကလုံခြုံရေးအန္တရာယ်ကိုဖြစ်စေနိုင်သည်။ လွှဲပြောင်းနေစဉ်အတွင်းဖိုင်များ၏လုံခြုံရေးကိုကာကွယ်ရန် SSL / TLS encrypted connection များကိုအသုံးပြုရန်အကြံပြုပါသည်။ PHP ၏ FTP_SSL_Connect () function () function ကို FTP server ဖြင့် encrypted connection များကိုအကောင်အထည်ဖော်ရန်ကူညီနိုင်သည်။ ဤတွင်ရိုးရှင်းသောဥပမာတစ်ခုဖြစ်သည်။
$conn_id = ftp_ssl_connect($ftp_server);
ပုံမှန်အားဖြင့် FTP server သည် Authentication အတွက်အသုံးပြုသူအမည်နှင့်စကားဝှက်ကိုရိုက်ထည့်ရန်အသုံးပြုသူလိုအပ်လိမ့်မည်။ အသုံးပြုသူအထောက်အထားများကိုထုတ်လွှင့်စဉ်အတွင်းခိုးယူခံရခြင်းမှကာကွယ်ရန်အထောက်အကူပြုရန်အတွက် encryption မှတစ်ဆင့်စစ်မှန်ကြောင်းအတည်ပြုရန်အကြံပြုပါသည်။ PHP ၏ FTP_LOGIN () function ကိုအသုံးပြုခြင်းသည် logging လုပ်သည့်အခါကူးစက်သောအထောက်အထားများကိုစာဝှက်ထားကြောင်းသင်သေချာစွာသင်ရောက်ရှိနေပြီဖြစ်သည်။ authentication အတွက်နမူနာကုဒ်ဖြစ်သည်။
$login_result = ftp_login($conn_id, $ftp_username, $ftp_password);
if ($login_result) {
echo "အောင်မြင်စွာဝင်ပါ!";
} else {
echo "လော့ဂ်အင်မအောင်မြင်ပါ!";
}
ခွင့်ပြုချက်မရှိဘဲအသုံးပြုသူများကိုရှောင်ရှားရန်ဖိုင်များကိုအသုံးပြုခြင်းသို့မဟုတ်ပြုပြင်ခြင်းများကိုအသုံးပြုခြင်းကိုရှောင်ရှားရန် FTP server သည်တင်းကျပ်သောခွင့်ပြုချက်ထိန်းချုပ်မှုများကိုတည်ဆောက်သင့်သည်။ PHP သည် FTP_CHMOD () function ကိုထောက်ပံ့ပေးသည်။ ၎င်းသည် File Access Permissions များကိုသတ်မှတ်ရန်အသုံးပြုနိုင်သည်။ ဖိုင်တစ်ခုအတွက်ခွင့်ပြုချက်များကိုမည်သို့သတ်မှတ်ရမည်ကိုဥပမာတစ်ခုရှိသည်။
$set_perm_result = ftp_chmod($conn_id, 0644, $file_name);
if ($set_perm_result) {
echo "ဖိုင်ခွင့်ပြုချက်များကိုအောင်မြင်စွာသတ်မှတ်ထားသည်!";
} else {
echo "ဖိုင်ခွင့်ပြုချက် setting ကိုမအောင်မြင်ပါ!";
}
FTP အသုံးပြုသူများသည်စနစ်၏အထိခိုက်မခံသောဖိုင်များကိုတရားမ 0 င် 0 င်ရောက်ခြင်းမှကာကွယ်ရန်အတွက်အသုံးပြုသူ၏အမြစ်လမ်းညွှန်ကိုသတ်မှတ်ခြင်းဖြင့်၎င်းတို့၏ 0 င်ရောက်နိုင်သည့်နယ်ပယ်ကိုကန့်သတ်နိုင်သည်။ ကွဲပြားခြားနားသော FTP ဆာဗာများတွင် SPRTPD တွင် defaultroot configuration item သို့မဟုတ် chroot_local_user configuration item ကဲ့သို့သော configuration method များရှိသည်။
FTP ပို့ဆောင်ရေးမှတ်တမ်းများကိုပုံမှန်စောင့်ကြည့်လေ့လာခြင်းသည် FTP ဆာဗာများ၏လုံခြုံရေးကိုသေချာစေရန်အရေးကြီးသောဆောင်ရွက်ချက်များအနက်တစ်ခုဖြစ်သည်။ မှတ်တမ်းများကိုခွဲခြမ်းစိတ်ဖြာခြင်းအားဖြင့်ပုံမှန်မဟုတ်သော login နှင့်တရားမ 0 င် 0 င်ရောက်နိုင်ခြင်းကဲ့သို့သောလုံခြုံရေးဆိုင်ရာကိစ္စများကိုသင်ရှာနိုင်သည်။ PHP သည် FTP ဆာဗာမှတ်တမ်းဖိုင်များကိုဖတ်ရန်နှင့်ခွဲခြမ်းစိတ်ဖြာနိုင်သည်။ မှတ်တမ်းဖိုင်များကိုဖတ်ရှုခြင်းနှင့်ခွဲခြမ်းစိတ်ဖြာခြင်းဥပမာတစ်ခုမှာ -
$log_file = '/var/log/vsftpd.log';
$log_content = file_get_contents($log_file);
// ခွဲခြမ်းစိတ်ဖြာခြင်းမှတ်တမ်း,ပုံမှန်မဟုတ်သော login ကြိုးစားမှုသို့မဟုတ်တရားမဝင်ဝင်ရောက်ခွင့်ကိုစစ်ဆေးပါ
အထက်ပါနည်းလမ်းများမှတဆင့်သင်သည် FTP ဖိုင်လွှဲပြောင်းမှုလုံခြုံရေးကိုထိရောက်စွာတိုးတက်စေနိုင်သည်။ သို့သော် FTP protocol ကိုယ်နှိုက်သည်အလွန်လုံခြုံသော protocol မဟုတ်ကြောင်းသတိပြုသင့်သည်။ ထို့ကြောင့် STESITICITICTIVIT အခြေအနေတွင် FTP အစား SFTP (ဖိုင်လုံခြုံသောဖိုင်လွှဲပြောင်းမှုဆိုင်ရာပရိုတိုကော) သို့မဟုတ် SCP (လုံခြုံသော Copy Optionolol) သို့မဟုတ် SCP (Secure Copy Copyol) သို့မဟုတ် SCP (Secure Copy Protocol) ကဲ့သို့သောပိုမိုလုံခြုံသော protocol များကိုအသုံးပြုရန်အကြံပြုသည်။
ထို့အပြင် FTP ဆာဗာများ၏အချိန်မီမွမ်းမံမှုများဆက်လက်ထိန်းသိမ်းထားခြင်းကဲ့သို့သောသာမန်လုံခြုံရေးအလေ့အထများနှင့်ဖိုင်များကိုပုံမှန်အရံသိမ်းဆည်းခြင်းများသည်လုံခြုံမှုအတွက်အခြေခံဖြစ်သည်။
