|
РНР - мощный язык и интерпретатор.
Независимо оттого, включен он в Web-сервер как модуль-или
выполняется как разделение исполняемых файлов CGI,
он может
иметь доступ к файлам, выполнять команды и открывать сетевые соединения на
сервере. Эти свойства дают возможность выполнять что-либо небезопасное на Web-сервере.
РНР разработан специально для того,
чтобы быть более безопасным языком при написании программ CGI, чем Perl или С. При
правильном выборе compile-time и runtime-опций конфигурации
ондаеткакраз ту комбинацию свободы и безопасности, которая вам нужна.
Существует много разных путей
использования РНР, есть также и большой выбор конфигураций, управляющих поведением РНР. Это гарантирует,
что вы можете использовать РНР для многих
целей, но означает также, что есть комбинации этих опций и конфигураций
сервера, которые заканчиваются небезопасной установкой. Эта глава объясняет
различные комбинации опций конфигурации и ситуации, в которых они могут быть
удачно использованы.
Далее мы рассмотрим:
-
использованиеРНР как бинарного CGI;
-
установка модуля Аpachе;
-
безопасность файловой системы;
создание Virtual Host с разумными ограничениями безопасности РНР.
Вернуться на главную
|
