Case 4: PHP parser outside of web tree

Från Wiki.linux.se
Version från den 1 september 2024 kl. 05.59 av Admin (diskussion | bidrag) (→‎Sidslut)
(skillnad) ← Äldre version | Nuvarande version (skillnad) | Nyare version → (skillnad)
Hoppa till navigering Hoppa till sök

Fall 4: PHP-parser utanför webbträdet

En mycket säker lösning är att placera PHP-parserns binärfil någonstans utanför webbträdet av filer, till exempel i `/usr/local/bin`. Den enda verkliga nackdelen med detta alternativ är att du nu måste lägga till en rad liknande: 

#!/usr/local/bin/php

som den första raden i alla filer som innehåller PHP-taggar. Du måste också göra filen exekverbar, det vill säga behandla den precis som vilket annat CGI-skript som helst, skrivet i Perl, sh eller något annat vanligt skriptspråk som använder `#!`-mekanismen för att starta sig själv.

För att få PHP att hantera `PATH_INFO` och `PATH_TRANSLATED` information korrekt med denna setup, måste ini-direktivet `cgi.discard_path` vara aktiverat.


Sidslut

Orginalhemsidan på Engelska :https://www.php.net/manual/en/security.cgi-bin.shell.php
PHP
Säkerhet
Installerad som CGI-binär

Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webserver.

Hämtad från "https://wiki.linux.se/index.php?title=Case_4:_PHP_parser_outside_of_web_tree&oldid=3815"