PHP - Hypertext Preprozessor
|
Übersicht
|
Einführung |
Mehr... |
Links |
RFCs |
Books
|
PROGRAMMIERUNG |
Was ist PHP?
Was kann PHP?
Sicherheitsrisiko PHP?
Beispiel - Dies ist ein Test
Credits
|
Was ist PHP?
|
PHP ist eine frei einsehbare Skriptsprache, die im HTML-Code eingebettet
vom Webserver verarbeitet werden kann. Dabei wird dann der PHP-Code durch
jenen Inhalt ersetzt, der durch den PHP-Code definiert wurde.
Für diejenigen, die sich fragen, warum PHP (Hypertext Preprocessor)
gerade so abgekürzt wird, dem sei gesagt, dass es sich hier um eine
rekursive Abkürzung im Stile des
GNU-Projektes handelt.
|
Was kann PHP?
|
Mit PHP erreicht man die Erweiterung der Möglichkeiten über
HTML hinaus und dadurch die Erstellung
dynamischer Webseiten.
Ein weiterer Vorteil von PHP liegt in der problemlosen Einbindung des Datenbanksystems MySQL.
Je nach Konfiguration kann PHP als ein Servermodul oder als ein separates
CGI-Skript zum Einsatz kommen.
PHP CGI
Wird PHP als CGI-Skript ausgeführt, bedeutet dies, dass beim Laden einer PHP generierten Seite
ein neuer Prozess gestartet werden muss, der den PHP-Interpreter beinhaltet. Dies verbraucht
natürlich Systemressourcen. Am Ende des Prozesses wird der verwendete Speicher freigegeben
und somit u.a. alle Datenbankverbindungen beendet.
PHP Modul
Bessere Performance erreicht man, wenn PHP als Modul als Bestandteil eines Webservers (z.B. auf Apache)
ständig geladen wird. Datenbankverbindungen werden dann auch über die Prozessdauer eines PHP-Dokumentes
offen gehalten.
|
Sicherheitsrisiko PHP?
|
Die Möglichkeit, mit PHP auf dem Webserver Befehle auszuführen oder Dateien einzulesen, birgt eine
mögliche Gefahr, wenn hier nicht korrekt konfiguriert wurde. Es könnte sonst auf Dateien zugegriffen werden,
die Sie eigentlich nicht der Öffentlichkeit darlegen wollen. PHP scheint aber, bei Beachtung aller Regeln, eine
angemessene Sicherheit zu bieten. Wenn Sicherheitslecks enstehen, dann wohl eher wegen unsachgemässer Handhabung
bzw. Konfiguration des Webmasters selbst.
Der grösste Teil der Webspace-Anbieter setzt auf CGI-PHP. In dieser Form erlaubt es den Einsatz der Apache
Erweiterung suexec und die Erstellung einer chroot()-Umgebung. Suexec erlaubt Apache Benutzern
die Möglichkeit CGI und SSI Progamme unter einer anderen ID zu laufen, als unter
der ID auf dem laufenden Server, denn normalerweise laufen CGI oder SSI Programme über dieselbe Benutzer-ID
wie die des Webserverbetreibers. Mit chroot()-Fuktion kann ein Programm sein Root-Verzeichnis wechseln. Nach
dem Aufruf kann es nicht mehr auf Dateien außerhalb des neuen Baumes zugreifen.
|
Beispiel: Test-Routine in PHP
|
<SCRIPT LANGUAGE="php">
echo "Dies ist ein Test";
</SCRIPT>
|
Ausgabe des Textes: Dies ist ein Test
|
|
Bericht von : [ CONVEX ]
|
Überarbeitet von : [ FreakOut ]
|
|
|