You can avoid the need of using the shell-escaping (#! ...) in all your php scripts if you set the executable bit on them and exploit the binfmt_misc support of the Linux kernels.
|
 |
|
||||||||||
|
Вариант 4: PHP вне дерева веб-документовОдин из способов существенно повысить уровень безопасности - поместить исполняемый модуль PHP вне дерева веб-документов, например в /usr/local/bin. Единственным недостатком такого подхода является то, что первая строка каждого скрипта должна иметь вид: Также необходимо сделать все файлы скриптов исполняемыми. Таким образом, скрипт будет рассматриваться так же, как и любое другое CGI-приложение, написанное на Perl, sh или любом другом скриптовом языке, который использует дописывание #! в начало файла для запуска самого себя.
Что бы внутри скрипта вы могли получить корректные значения переменных
 add a note
User Contributed NotesВариант 4: PHP вне дерева веб-документов
Andras Rokob <rokoba at bolyai dot elte dot hu>
18-Oct-2006 02:59
You can avoid the need of using the shell-escaping (#! ...) in all your php scripts if you set the executable bit on them and exploit the binfmt_misc support of the Linux kernels.
Если PHP установлен как модуль Apache
 Вариант 3: использование опций doc_root и user_dir
Last updated: Fri, 26 Jan 2007 |