П О Р Т А Л                            
С Е Т Е В Ы Х                          
П Р О Е К Т О В                        
  
Поиск по сайту:
                                                 
Главная

О проекте

Web-мастеру
     HTML & JavaScript
     SSI
     Perl
     PHP
     XML & XSLT
     Unix Shell

MySQL

Безопасность

Хостинг

Другое








Самое читаемое:

Учебник PHP - "Для Чайника".
Просмотров 174949 раз(а).

Иллюстрированный самоучитель по созданию сайтов.
Просмотров 71868 раз(а).

Учебник HTML.
Просмотров 72022 раз(а).

Руководство по PHP5.
Просмотров 42631 раз(а).

Хостинг через призму DNS.
Просмотров 49093 раз(а).

Подборка текстов стандартных документов.
Просмотров 43049 раз(а).

Учебник PHP - Самоучитель
Просмотров 49392 раз(а).

Документация на MySQL (учебник & справочное руководство)
Просмотров 49627 раз(а).

Внешние атаки...
Просмотров 40180 раз(а).

Учебник PHP.
Просмотров 35205 раз(а).

SSI в примерах.
Просмотров 26511 раз(а).



 
 
| Добавить в избранное | Сделать стартовой | Помощь




ГЛАВА 16. Безопасность.

Проблемы конфигурации PHP

Безопасный режим и работа РНР в режиме модуля Apache

Следует помнить, что при работе РНР в режиме модуля Apache безопасный режим недоступен. Это объясняется тем, что модуль РНР работает в составе сервера Apache, поэтому все сценарии РНР работают под тем же UID, что и сам сервер Apache. Поскольку ограничения вызова функций в безопасном режиме основаны на сравнении UID, этот режим полноценно работает только при использовании CGI-версии РНР в сочетании с suExec (http://www.apache.org/docs/suexec.htmll). Дело в том, что CGI-версия РНР работает как отдельный процесс, что позволяет динамически изменять UID средствами suExec. Если вас интересует использование РНР в безопасном режиме, вероятно, вам следует остановить свой выбор на комбинации CGI/suExec, хотя за это приходится расплачиваться быстродействием.

Другой важный аспект конфигурации — запрет на просмотр некоторых файлов в браузере. Конечно, секретные пароли или другие конфигурационные данные должны оставаться недоступными для внешних пользователей. Эта тема рассматривается в следующем разделе.

Назад | Содержание раздела | Общее Содержание | Вперед



Если Вы не нашли что искали, то рекомендую воспользоваться поиском по сайту:
 





Copyright © 2005-2016 Project.Net.Ru