Introduktion

PHP är ett kraftfullt språk och tolken, oavsett om den är inkluderad i en webbserver som en modul eller exekveras som en separat CGI-binär, kan komma åt filer, köra kommandon och öppna nätverksanslutningar på servern. Dessa egenskaper gör att allt som körs på en webbserver är osäkert som standard. PHP är specifikt designat för att vara ett säkrare språk för att skriva CGI-program än Perl eller C, och med rätt val av kompileringstid- och körningstidskonfigurationsalternativ, samt rätt kodningsmetoder, kan det ge dig exakt den kombination av frihet och säkerhet du behöver.

Eftersom det finns många olika sätt att använda PHP, finns det också många konfigurationsalternativ som styr dess beteende. Ett stort urval av alternativ garanterar att du kan använda PHP för många ändamål, men det betyder också att det finns kombinationer av dessa alternativ och serverkonfigurationer som resulterar i en osäker installation.

Konfigurationsflexibiliteten i PHP matchas av kodningsflexibiliteten. PHP kan användas för att bygga kompletta serverapplikationer, med all kraft som en shell-användare, eller det kan användas för enkla server-side-inkluderingar med liten risk i en strikt kontrollerad miljö. Hur du bygger den miljön och hur säker den är, ligger till stor del på PHP-utvecklaren.

Detta kapitel börjar med några allmänna säkerhetsråd, förklarar de olika kombinationerna av konfigurationsalternativ och situationerna där de kan användas säkert, samt beskriver olika överväganden vid kodning för olika säkerhetsnivåer.

Sidslut

Orginalhemsidan på Engelska :https://www.php.net/manual/en/security.intro.php
PHP
Säkerhet

Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webserver.