Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетил 22781 программист и 1257 роботов. Сейчас ищут 694 программиста ...
Оглавление
Авторские праваПредисловие
Приступая к работе
ВведениеПростой учебник
Установка и настройка
Общие инструкции по установкеУстановка на Unix системыУстановка на Mac OS XУстановка в системах WindowsУстановка на платформах Cloud ComputingМенеджер процессов FastCGI (FPM)Установка расширений PECLПроблемы?Конфигурация запуска
Справочник языка
Основы синтаксисаТипыПеременныеКонстантыВыраженияОператорыУправляющие конструкцииФункцииКлассы и объектыПространства именErrorsИсключенияGeneratorsСсылки. РазъясненияПредопределённые переменныеПредопределённые исключенияВстроенные интерфейсы и классыКонтекстные опции и параметрыПоддерживаемые протоколы и обработчики (wrappers)
Безопасность
ВступлениеОбщие рассужденияЕсли PHP установлен как CGIЕсли PHP установлен как модуль ApacheБезопасность файловой системыБезопасность баз данныхСообщения об ошибкахИспользование глобальных переменных (Register_Globals)Данные, введенные пользователемВолшебные кавычкиСокрытие PHPНеобходимость обновлений
Отличительные особенности
HTTP-аутентификация в PHPCookiesСессииРабота с XFormsЗагрузка файлов на серверРабота с удаленными файламиРабота с соединениямиПостоянные соединения с базами данныхБезопасный режимИспользование PHP в командной строкеСборка мусораDTrace Dynamic Tracing
Справочник функций
Изменение поведения PHPОбработка аудио форматовСлужбы аутентификацииРасширения для работы с командной строкойРасширения для сжатия и архивацииОбработка кредитных картКриптографические расширенияРасширения для работы с базами данныхРасширения для работы с датой и временемРасширения для работы с файловой системойПоддержка языков и кодировокОбработка и генерация изображенийРасширения для работы с почтойМатематические расширенияГенерация нетекстовых MIME форматовРасширения для управления процессами программДругие базовые расширенияДругие службыРасширения для работы с поисковыми системамиРасширения для работы с серверамиРасширения для работы с сессиямиОбработка текстаРасширения, относящиеся к переменным и типамВеб-сервисыРасширения только для WindowsОбработка XML
Ядро PHP: Руководство хакера
PrefaceMemory managementWorking with VariablesWriting FunctionsWriting ClassesWorking with ResourcesWorking with INI settingsWorking with streamsThe "counter" Extension - A Continuing ExampleThe PHP 5 build systemExtension structurePDO Driver How-ToExtension FAQsZend Engine 2 API referenceZend Engine 2 OpcodesZend Engine 1
ЧАВО
Общая информацияСписки рассылкиПолучение PHPВопросы по Базам данныхУстановкаПроблемы сборкиИспользование PHPХэширование паролейPHP и HTMLPHP и COMПереход с PHP 4 на PHP 5Разные вопросы
Appendices
История PHP и смежных проектовMigrating from PHP 5.6.x to PHP 7.0.xMigrating from PHP 5.5.x to PHP 5.6.xMigrating from PHP 5.4.x to PHP 5.5.xПереход с PHP 5.3.x на PHP 5.4.xПереход c PHP 5.2.x на PHP 5.3.xПереход с PHP 5.1.x на PHP 5.2.xПереход с PHP 5.0.x на PHP 5.1.xПереход с PHP 4 на PHP 5.0.xClasses and Objects (PHP 4)Отладка в PHPОпции конфигурацииДирективы php.iniСписок/классификация расширенийСписок псевдонимов функцийСписок зарезервированных словСписок типов ресурсовСписок доступных фильтровСписок поддерживаемых транспортных протоколовТаблица сравнения типов в PHPСписок меток (tokens) парсераРуководство по именованиюОб этом руководствеCreative Commons Attribution 3.0Алфавитный списокСписок изменений

Вариант 4: PHP вне дерева веб-документов

Вернуться к: Если PHP установлен как CGI

Один из способов существенно повысить уровень безопасности - поместить исполняемый модуль PHP вне дерева веб-документов, например в /usr/local/bin. Единственным недостатком такого подхода является то, что первая строка каждого скрипта должна иметь вид: 

#!/usr/local/bin/php
Также необходимо сделать все файлы скриптов исполняемыми. Таким образом, скрипт будет рассматриваться так же, как и любое другое CGI-приложение, написанное на Perl, sh или любом другом скриптовом языке, который использует дописывание #! в начало файла для запуска самого себя.

Для корректной обработки PHP переменных PATH_INFO и PATH_TRANSLATED, он должен быть сконфигурирован с опцией --enable-discard-path.



Вернуться к: Если PHP установлен как CGI

© 2024 «PHP.RU — Сообщество PHP-Программистов»
Главная | Форум | Реклама на сайте | Контакты VIP Сувениры
Разработка компании ODware