П О Р Т А Л                            
С Е Т Е В Ы Х                          
П Р О Е К Т О В                        
  
Поиск по сайту:
                                                 
Главная

О проекте

Web-мастеру
     HTML & JavaScript
     SSI
     Perl
     PHP
     XML & XSLT
     Unix Shell

MySQL

Безопасность

Хостинг

Другое








Самое читаемое:

Учебник PHP - "Для Чайника".
Просмотров 176233 раз(а).

Иллюстрированный самоучитель по созданию сайтов.
Просмотров 73089 раз(а).

Учебник HTML.
Просмотров 72743 раз(а).

Руководство по PHP5.
Просмотров 43493 раз(а).

Хостинг через призму DNS.
Просмотров 50100 раз(а).

Подборка текстов стандартных документов.
Просмотров 43730 раз(а).

Учебник PHP - Самоучитель
Просмотров 50047 раз(а).

Документация на MySQL (учебник & справочное руководство)
Просмотров 50409 раз(а).

Внешние атаки...
Просмотров 40813 раз(а).

Учебник PHP.
Просмотров 35935 раз(а).

SSI в примерах.
Просмотров 26996 раз(а).



 
 
| Добавить в избранное | Сделать стартовой | Помощь




ГЛАВА 16. Безопасность.

Проблемы конфигурации PHP

Безопасный режим и работа РНР в режиме модуля Apache

Следует помнить, что при работе РНР в режиме модуля Apache безопасный режим недоступен. Это объясняется тем, что модуль РНР работает в составе сервера Apache, поэтому все сценарии РНР работают под тем же UID, что и сам сервер Apache. Поскольку ограничения вызова функций в безопасном режиме основаны на сравнении UID, этот режим полноценно работает только при использовании CGI-версии РНР в сочетании с suExec (http://www.apache.org/docs/suexec.htmll). Дело в том, что CGI-версия РНР работает как отдельный процесс, что позволяет динамически изменять UID средствами suExec. Если вас интересует использование РНР в безопасном режиме, вероятно, вам следует остановить свой выбор на комбинации CGI/suExec, хотя за это приходится расплачиваться быстродействием.

Другой важный аспект конфигурации — запрет на просмотр некоторых файлов в браузере. Конечно, секретные пароли или другие конфигурационные данные должны оставаться недоступными для внешних пользователей. Эта тема рассматривается в следующем разделе.

Назад | Содержание раздела | Общее Содержание | Вперед



Если Вы не нашли что искали, то рекомендую воспользоваться поиском по сайту:
 





Copyright © 2005-2016 Project.Net.Ru