PHP este un limbaj puternic, iar interpretorul, indiferent dacă este inclus într-un server web ca modul sau executat ca un binar CGI separat, este capabil să acceseze fișiere, să execute comenzi și să deschidă conexiuni de rețea pe server. Aceste proprietăți fac ca orice să ruleze pe un server web nesigur în mod implicit. PHP este conceput special pentru a fi un limbaj mai sigur pentru scrierea de programe CGI decât Perl sau C și, cu o selecție corectă a opțiunilor de configurare la timp de compilare și de rulare și practici de codare adecvate, vă poate oferi exact combinația de libertate și securitate de care aveți nevoie.
Deoarece există multe moduri diferite de a utiliza PHP, există multe opțiuni de configurare care controlează comportamentul acestuia. O selecție largă de opțiuni garantează că puteți utiliza PHP pentru o mulțime de scopuri, dar înseamnă, de asemenea, că există combinații ale acestor opțiuni și configurații de server care au ca rezultat o configurare nesigură.
Flexibilitatea configurației PHP este în egală măsură rivalizată de flexibilitatea codului. PHP poate fi folosit pentru a construi aplicații server complete, cu toată puterea unui utilizator shell, sau poate fi folosit pentru includeri simple pe partea de server, cu riscuri reduse, într-un mediu strict controlat. Modul în care construiți acel mediu și cât de sigur este acesta depinde în mare măsură de dezvoltatorul PHP.
Sursa: PHP Manual, licența CC BY 3.0. Traducere și adaptare: Nicolae Sfetcu
Lasă un răspuns