Case 4: PHP parser outside of web tree: Skillnad mellan sidversioner
Admin (diskussion | bidrag) (Skapade sidan med ' === Fall 4: PHP-parser utanför webbträdet === En mycket säker lösning är att placera PHP-parserns binärfil någonstans utanför webbträdet av filer, till exempel i `/usr/local/bin`. Den enda verkliga nackdelen med detta alternativ är att du nu måste lägga till en rad liknande: <pre> #!/usr/local/bin/php </pre> som den första raden i alla filer som innehåller PHP-taggar. Du måste också göra filen exekverbar, det vill säga behandla den precis som vilket...') |
Admin (diskussion | bidrag) |
||
Rad 15: | Rad 15: | ||
Orginalhemsidan på Engelska :https://www.php.net/manual/en/security.cgi-bin.shell.php | Orginalhemsidan på Engelska :https://www.php.net/manual/en/security.cgi-bin.shell.php | ||
<BR>[[PHP]]<BR>[[Säkerhet]] | <BR>[[PHP]]<BR>[[Säkerhet]] | ||
<br>[[Installerad som CGI-binär]] | |||
[[Kategori:Php]] | [[Kategori:Php]] | ||
<hr> | <hr> |
Nuvarande version från 1 september 2024 kl. 05.59
Fall 4: PHP-parser utanför webbträdet
En mycket säker lösning är att placera PHP-parserns binärfil någonstans utanför webbträdet av filer, till exempel i `/usr/local/bin`. Den enda verkliga nackdelen med detta alternativ är att du nu måste lägga till en rad liknande:
#!/usr/local/bin/php
som den första raden i alla filer som innehåller PHP-taggar. Du måste också göra filen exekverbar, det vill säga behandla den precis som vilket annat CGI-skript som helst, skrivet i Perl, sh eller något annat vanligt skriptspråk som använder `#!`-mekanismen för att starta sig själv.
För att få PHP att hantera `PATH_INFO` och `PATH_TRANSLATED` information korrekt med denna setup, måste ini-direktivet `cgi.discard_path` vara aktiverat.
Sidslut
Orginalhemsidan på Engelska :https://www.php.net/manual/en/security.cgi-bin.shell.php
PHP
Säkerhet
Installerad som CGI-binär
Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorhjälp som har sponsrat Linux.se med webserver.