Сигурност
PHP Manual

Въведение

PHP е мощен език и интерпретаторът, независимо дали е интегриран като модул в уеб-сървър или се изпълнява като отделно CGI-приложение, има достъп до файлове, може да изпълнява команди и да установява връзки по мрежата от сървъра. Тези свойства правят всичко, което се изпълнява на уеб-сървър, несигурно по подразбиране. PHP е замислен специално като по-сигурен език за CGI програми, отколкото Perl или C и с правилно подбрани опции по време на компилацията и по време на изпълнението и правилни програмистки навици може да ви даде комбинацията от свобода и надеждност, от която се нуждаете.

Както има много различни начини да използвате PHP, така има и много конфигурационни директиви, контролиращи поведението му. Богатият избор на опции гарантира възможността да използвате PHP за много цели, но в същотото време означава, че има комбинации от тези опции и сървърни конфигурации, които са несигурни.

Гъвкавостта на настройките в PHP е сравнима с гъвкавостта на кода. PHP може да се използва за създаване на цялостни сървърски приложения с цялата мощ на потребител от системата или за елементарни сървърски включвания (server-side includes) с малък риск в строго контролирана среда. Как е изградена средата и до колко е сигурна тя зависи до голяма степен от програмиста на PHP.

Тази глава започва с някои общи съвети по въпросите на сигурността, обяснява различните комбинации от конфигурационни опции и случаите, в които е безопасно да се използват и описва различните съображения при писането на код за различните нива на сигурност.


Сигурност
PHP Manual