Sophie

Sophie

distrib > PLD > ac > amd64 > media > dist > by-pkgid > dd8ef74e7a184506d40e4328053fb785 > files > 3936

php-manual-ro-20051028-1.noarch.rpm

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML
><HEAD
><TITLE
>Instalat ca modul Apache</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.7"><LINK
REL="HOME"
TITLE="Manual PHP"
HREF="index.html"><LINK
REL="UP"
TITLE="Security"
HREF="security.index.html"><LINK
REL="PREVIOUS"
TITLE="Instalat ca un binar CGI"
HREF="security.cgi-bin.html"><LINK
REL="NEXT"
TITLE="Filesystem Security"
HREF="security.filesystem.html"><META
HTTP-EQUIV="Content-type"
CONTENT="text/html; charset=ISO-8859-2"></HEAD
><BODY
CLASS="sect1"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Manual PHP</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="security.cgi-bin.html"
ACCESSKEY="P"
>Înapoi</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
>Cap. 16. Security</TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="security.filesystem.html"
ACCESSKEY="N"
>Înainte</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="sect1"
><H1
CLASS="sect1"
><A
NAME="security.apache"
>Instalat ca modul Apache</A
></H1
><P
>&#13;    Cand PHP este utilizat ca modul in Apache, el mosteneste permisiile default
	Apache (de obicei acelea ale utilizatorului "nobody"). Acest fapt are mai multe impacte
	asupra securitatii sistemului. De exemplu, daca folositi PHP 
	pentru a accesa o baza de date, si aceasta nu are management de acces inclus,
	va trebui sa faceti in asa fel incat aceasta sa fie accesibila utilizatorului "nobody".
    Aceasta inseamna ca oricine cu drepturi default "nobody" poate actiona si modifica
	baza de date, fara sa fie nevoit sa introduca username sau parola.
	Este posibil ca un robot de indexare web sa acceseze accidental panoul de administrare
	al bazei de date (ex. phpMyAdmin) si sa modifice sau sa stearga toate datele.
    Va puteti proteja cu ajutorul sistemului de autorizatie folosit de Apache,
    sau printr-un model de acces personalizat folosind LDAP, fisiere tip <TT
CLASS="filename"
>.htaccess</TT
> , etc.
    pe care sa le introduceti in scripturile PHP create.
   </P
><P
>&#13;    Adesea, dupa ce politica de securitate a fost stabilita, iar utilizatorul PHP
    (in acest caz, utilizatorul Apache) prezinta risc redus fata de sistem,
    iese la iveala faptul ca PHP este restrictionat in a scrie in fisierele si 
	directoarele utilizatorilor, sau nu poate accesa si schimba anumite baze de date.
    De asemenea, a fost securizat asemanator in a scrie fisiere bune si rele, sau
	inserarea de tranzactii benefice sau daunatoare bazelor de date.
   </P
><P
>&#13;    O greseala de securitate frecventa este ca atunci cand se ajunge in acest moment,
    sa se dea pemisii de root serverului Apache, sau sa se escaladeze voit privilegiile din acesta,
	pentru a facilita anumite actiuni.
   </P
><P
>&#13;    Escaladarea privilegiilor utilizatorilor Apache catre root este deosebit de periculoasa
    si poate duce la compromiterea intregului sistem, asa ca sudo'ing,
    chroot'ing, sau alte modalitati de a rula root nu ar trebui luate in considerare
	de catre administratorii de sistem.
   </P
><P
>&#13;    Exista si solutii mai simple. Utilizand
    <A
HREF="features.safe-mode.html#ini.open-basedir"
>open_basedir</A
> puteti controla si restrictiona
	ce directorii doriti, in care poate avea acces PHP. In plus puteti seta zone apache-only,
	pentru a restrictiona toate activitatile non-user, sau non-system, fisiere venite via web.
   </P
></DIV
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="security.cgi-bin.html"
ACCESSKEY="P"
>Înapoi</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="index.html"
ACCESSKEY="H"
>Acas&#227;</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="security.filesystem.html"
ACCESSKEY="N"
>Înainte</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>Instalat ca un binar CGI</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="security.index.html"
ACCESSKEY="U"
>Sus</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>Filesystem Security</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>

Perl :: Catalyst :: PostgreSQL :: RPM Valid HTML 4.01 Transitional