Case 4: PHP parser outside of web tree: Skillnad mellan sidversioner

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök
(Skapade sidan med ' === Fall 4: PHP-parser utanför webbträdet === En mycket säker lösning är att placera PHP-parserns binärfil någonstans utanför webbträdet av filer, till exempel i `/usr/local/bin`. Den enda verkliga nackdelen med detta alternativ är att du nu måste lägga till en rad liknande: <pre> #!/usr/local/bin/php </pre> som den första raden i alla filer som innehåller PHP-taggar. Du måste också göra filen exekverbar, det vill säga behandla den precis som vilket...')
 
 
Rad 15: Rad 15:
Orginalhemsidan på Engelska :https://www.php.net/manual/en/security.cgi-bin.shell.php
Orginalhemsidan på Engelska :https://www.php.net/manual/en/security.cgi-bin.shell.php
<BR>[[PHP]]<BR>[[Säkerhet]]
<BR>[[PHP]]<BR>[[Säkerhet]]
<br>[[Installerad som CGI-binär]]
[[Kategori:Php]]
[[Kategori:Php]]
<hr>
<hr>

Nuvarande version från 1 september 2024 kl. 05.59

Fall 4: PHP-parser utanför webbträdet

En mycket säker lösning är att placera PHP-parserns binärfil någonstans utanför webbträdet av filer, till exempel i `/usr/local/bin`. Den enda verkliga nackdelen med detta alternativ är att du nu måste lägga till en rad liknande:

#!/usr/local/bin/php

som den första raden i alla filer som innehåller PHP-taggar. Du måste också göra filen exekverbar, det vill säga behandla den precis som vilket annat CGI-skript som helst, skrivet i Perl, sh eller något annat vanligt skriptspråk som använder `#!`-mekanismen för att starta sig själv.

För att få PHP att hantera `PATH_INFO` och `PATH_TRANSLATED` information korrekt med denna setup, måste ini-direktivet `cgi.discard_path` vara aktiverat.


Sidslut

Orginalhemsidan på Engelska :https://www.php.net/manual/en/security.cgi-bin.shell.php
PHP
Säkerhet
Installerad som CGI-binär


Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webserver.