En la misma página oficial de PHP se recomienda instalar PHP como un módulo de Apache... ahora bien... no me ha quedado muy clara la razón de dicho motivo.
¿Alguien puede aclararlo?
Gracias,
Banyú.
11/07/2003, 13:38
| ||||
| ||||
| Seguridad PHP En la misma página oficial de PHP se recomienda instalar PHP como un módulo de Apache... ahora bien... no me ha quedado muy clara la razón de dicho motivo. ¿Alguien puede aclararlo? Gracias, Banyú. |
|
11/07/2003, 14:13
| ||||
| ||||
| Sirve para que el apache reconozca que el PHP esta instalado en tu makina: LoadModule php4_module c:/php/sapi/php4apache.dll esto es agregado en una de las 1eras lineas del "Dynamic Shared Object Support" en el file httpd.conf de la carpeta CONF en el Apache.. Salu2 
__________________ |
|
11/07/2003, 14:38
| ||||
| ||||
| Pero eso hay otra manera de hacerlo Como intérprete de scripts CGI o algo similar creo... Yo me refería a los motivos de seguridad... ante posibles intentos de ejecutar scripts maliciosos a partir de campos en formularios. Yo pensaba que eso con un par de funciones apañadas de PHP se filtraba, pero por lo visto no, porque he leído en varios sitios que es muy recomendable instalar PHP como un módulo de apache, y no como intérprete CGI. ¿Alguien puede detallar un poco más las razones de tal consejo? Gracias, un saludo, Banyú. |
|
11/07/2003, 22:28
| |||
| |||
| Pues .. com CGI o como módulo .. si por ejemplo PHP no está configurado en modo "SAFE MODE" (a ON) .. es posible por ejemplo ejecutar una función de acceso a archivos del servidor (tipo file() .. fopen()) -fuera- de tu servidor virtual asignado (peligroso en servicios de hosting virtual donde compartes un mismo servidor con varios sitios) y otras de sistema (como exec() .. system() ..) potencialmente peligrosas (entre otras funciones)... Lo del no se que malicioso desde un formulario .. que yo sepa "PHP" no tiene nada "automático" .. todas las validaciones dependen de tu programación. y dependen de "adonde" paren tus datos .. si a una BD .. a "pantalla" (HTML en el navegador) .. u otros sitios. Un ejemplo de "seguridad" a tener encuenta son los famososo "SQL inyections" partiendo de datos de tus "formularios" que den directamente sobre una consulta SQL .. Yo veo a PHP como Módulo mas "optimo" en rendimiento, a nivel de que en modo Módulo PHP se carga una vez en "memoria" (al iniciar Apache) y se queda ahí para las peticiones de páginas .php que le hagas a tu servidor HTTP (apache) .. mientras que en modo CGI .. se "levanta" PHP (con el tiempo que eso lleva) a cada ejecución de un script .php que lo requiera (y por N veces que varios scripts se estén ejecutando) .. Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
