Startseite   Titel   Zurück   Suche 
OPTIONEN
 Zur Startseite
 Zur Titelseite
 Eine Seite zurück
 Zur Index-Archiv
HILFE
 Suche
SCHLIESSEN


PHP - Hypertext Preprozessor
Übersicht
Einführung Mehr... Links RFCs Books
PROGRAMMIERUNG
  • Was ist PHP?
  • Was kann PHP?
  • Sicherheitsrisiko PHP?
  • Beispiel - Dies ist ein Test
  • Credits
  • Was ist PHP?
    PHP ist eine frei einsehbare Skriptsprache, die im HTML-Code eingebettet vom Webserver verarbeitet werden kann. Dabei wird dann der PHP-Code durch jenen Inhalt ersetzt, der durch den PHP-Code definiert wurde.

    Für diejenigen, die sich fragen, warum PHP (Hypertext Preprocessor) gerade so abgekürzt wird, dem sei gesagt, dass es sich hier um eine rekursive Abkürzung im Stile des GNU-Projektes handelt.

    Was kann PHP?
    Mit PHP erreicht man die Erweiterung der Möglichkeiten über HTML hinaus und dadurch die Erstellung dynamischer Webseiten.

    Ein weiterer Vorteil von PHP liegt in der problemlosen Einbindung des Datenbanksystems MySQL.

    Je nach Konfiguration kann PHP als ein Servermodul oder als ein separates CGI-Skript zum Einsatz kommen.

  • PHP CGI
    Wird PHP als CGI-Skript ausgeführt, bedeutet dies, dass beim Laden einer PHP generierten Seite ein neuer Prozess gestartet werden muss, der den PHP-Interpreter beinhaltet. Dies verbraucht natürlich Systemressourcen. Am Ende des Prozesses wird der verwendete Speicher freigegeben und somit u.a. alle Datenbankverbindungen beendet.

  • PHP Modul
    Bessere Performance erreicht man, wenn PHP als Modul als Bestandteil eines Webservers (z.B. auf Apache) ständig geladen wird. Datenbankverbindungen werden dann auch über die Prozessdauer eines PHP-Dokumentes offen gehalten.


  • Sicherheitsrisiko PHP?
    Die Möglichkeit, mit PHP auf dem Webserver Befehle auszuführen oder Dateien einzulesen, birgt eine mögliche Gefahr, wenn hier nicht korrekt konfiguriert wurde. Es könnte sonst auf Dateien zugegriffen werden, die Sie eigentlich nicht der Öffentlichkeit darlegen wollen. PHP scheint aber, bei Beachtung aller Regeln, eine angemessene Sicherheit zu bieten. Wenn Sicherheitslecks enstehen, dann wohl eher wegen unsachgemässer Handhabung bzw. Konfiguration des Webmasters selbst.

    Der grösste Teil der Webspace-Anbieter setzt auf CGI-PHP. In dieser Form erlaubt es den Einsatz der Apache Erweiterung suexec und die Erstellung einer chroot()-Umgebung. Suexec erlaubt Apache Benutzern die Möglichkeit CGI und SSI Progamme unter einer anderen ID zu laufen, als unter der ID auf dem laufenden Server, denn normalerweise laufen CGI oder SSI Programme über dieselbe Benutzer-ID wie die des Webserverbetreibers. Mit chroot()-Fuktion kann ein Programm sein Root-Verzeichnis wechseln. Nach dem Aufruf kann es nicht mehr auf Dateien außerhalb des neuen Baumes zugreifen.

    Beispiel: Test-Routine in PHP
    <SCRIPT LANGUAGE="php">
    echo "Dies ist ein Test";
    </SCRIPT>
    Ausgabe des Textes: Dies ist ein Test


    Bericht von :
    [ CONVEX ]
    Überarbeitet von :
    [ FreakOut ]


    CHECK THIS SITE