如何应用
PHP 开发出安全的应用程序
PHP 是一种跨平台的服务器端的嵌入式脚本语言。它大量地借用 C,Java 和 Perl 语言的
语法
,并耦合 PHP 自己的特性,使 Web 开发者能够快速地写出动态产生页面。最新版本
PHP5.01 支持目前绝大多数数据库(MySQL、PostgreSQL、Oracle,、DB2、Sybase 等)。还有一
点,
PHP 是完全免费的,不用花钱,你可以从 PHP 官方站点(http://www.php.net)自由下载
PHP 拓展了 WEBServer 的功能,实现了 Web 最佳服务的后端延展界面,见图-1。
PHP 全称 ProfessionalHyperTextPreProcessor。以最新的 PHP5.01 为例支持它的 WEB 服
务器有:
Apache,MicrosoftInternetinformationSereve,MicrosoftPersonalwebServer,AOLserver,Netsca
peEntERPrise 等等。
PHP 是一种功能强大的语言和解释器,无论是作为模块方式包含到 web 服务器里安装
的还是作为单独的
CGI 程序程序安装的,都能访问文件、执行命令或者在服务器上打开链
接。而这些特性都使得
PHP 运行时带来安全问题。
虽然
PHP 是特意设计成一种比用 Perl 或 C 语言所编写的 CGI 程序要安全的语言,但正
确使用编译时和运行中的一些配置选项以及恰当的应用编码将会保证其运行的安全性。由于
我们可以在很多不同的方面利用
PHP,因此它有很多设置选项来控制其行为。
一组庞大的可选参数能够保证您可以将
PHP 用于许多不同的目的,但这同时也意味着
这些参数和服务端配置的组合会带来一些安全问题。
PHP 的配置与其代码相比,有着同样的
灵活性。
PHP 可以用来建立完整的服务端应用程序,拥有所有外壳用户的权限;它也可以在
被严格控制的环境下用作一个简单的服务端包含,仅承担很小的风险。您如何建立该环境,
以 及 其 安 全 性 如 何 , 在 很 大 程 度 上 取 决 于
PHP 的 开 发 者 。 注 : 本 文 所 有 操 作 在
RedHatLinux9.0 下完成。
一、安全从头开始
在编译
PHP 之前,首先确保操作系统的版本是最新的,必要的补丁程序必须安装过。
安装编译
PHP 过程中要注意的 4 个问题:
1、使用 Apachetoolbox 整合 Apache,PHP,Mysql 目前最好的 web 建站黄金组合是 Linux
Apache Mysql PHP,但是在实际工作过程中需要分别下载,安装,配置 apache,php 和 mysql,