| время
|
 |
Глава 6. Проблемы 2
использование РНР как бинарного CGI;
• установка модуля Apache;
• безопасность файловой системы;
• создание VirtualHost с разумными ограничениями безопасности РНР.
6.1. Использование РНР как бинарного CGI
Использование РНР как исполняемых файлов CGI является выбором установок,
которые по некоторой причине не хотят внедрить РНР как модуль в программное
обеспечение сервера (подобно Apache). Также РНР используют с другими типами
оболочек CGI, чтобы создать надежное окружение chroot и setuid для сценари-
ев. В таком случае обычно включается установка выполняемого РНР в каталог cgibin
на Web-сервере. Правила хорошего тона рекомендуют, кроме того, устанавли-
вать любые интерпретаторы в cgi-bin. Исполнимый РНР может быть использован
в качестве автономного интерпретатора, но разработан для того, чтобы предохра-
нить от атаки, которую эта установка делает возможной, — доступ к системным
файлам:http://my.host/cgi-bin/php?/.../passwd.
Информация запроса в URL после знака вопроса (?)
