PHP Breaks in VirtualHost Mime Type

Mitglieder-Login

InformationenPython -Programmierung

Wie man ein einfaches Videospiel Ma… Machen auch eine einfache Video-Spiel ist eine Tätigkeit , die einst viel Training in Computer-Progr
Wie man eine Unix Shell mit Python … Die Programmiersprache Python unterstützt Web- und Desktop- Entwicklung durch ihre Bibliothek der ei
Wie man eine iterative Programm in … Eine iterative Programm ist eines mit einer programmatischen Schleife , geht zurück auf sich selbst
Wie man ein Ratespiel mit Python er… Mit seiner Flexibilität , Erweiterbarkeit und einfache Syntax und Vokabular, hat Python zu einem bel

Programming

HOME

* Computer Wissen >> Programming >> Python -Programmierung >> .

PHP Breaks in VirtualHost Mime Type

Name -based Virtual Hosting ermöglicht separaten Web- Adressen für PHP script Downloads eingestellt werden , ohne das Skript run , kann die Lösung einiger der Sicherheit Probleme mit dem Download und Zugriff auf PHP-Skripte führen. Systemadministratoren können die MIME-Typen zu steuern, wie Python -Dateien mit der . Php Dateiendung werden durch den virtuellen Host Webserver verwaltet bei der Anzeige von Web-Seiten für die Nutzer. Virtual Host Mime Types

MIME-Typen identifizieren die Art der Inhalte an einen Benutzer , wie Grafiken, Text-Dateien und Audio-Dateien gesendet. Virtuelle Hosts verwenden eine VirtualHost -Direktive , um die Konfiguration für jeden virtuellen Server Host verwalten. Die TypesConfig ist der MIME-Typ -Konfigurationsdatei für einen virtuellen Host . Der Name des virtuellen Hosts kann durch den MIME-Typ zugegriffen werden. Laut " Pro Python System Administration ", " die Rückkehr Objekt setzt den MIME-Typ der Antwort auf 'text /plain ", in dem Sie die URL direkt herunterladen, um die Konfigurationsdatei erlaubt . "
Sicherheitsrisiken
Die Lage heruntergeladen PHP -Skripte können Computer-Sicherheit zu beeinträchtigen.

Die Lage des PHP-Skripte auf einem Computer gespeichert können Sicherheitsrisiken. "Linux Server Security ", warnt "Lege nicht einen Skript-Interpreter -Programm in einem CGI-Verzeichnis . Zum Beispiel dürfen Sie das Binary für Perl oder eine eigenständige PHP in /usr /local /apache /cgi -bin . " Ein PHP-Skript in das CGI-Verzeichnis gespeichert durch eine allgemeine Benutzer kann auf einem Computer sonst nur eingestellt ausgeführt werden ermöglichen Administratoren die Installation und Ausführung der Software . Wenn PHP-Skripte bösartige Software enthalten , die Speicherung das Skript in das CGI-Verzeichnis erlaubt es, automatisch von jedem betrieben werden.
Hochgeladen Dateiberechtigungen

PHP Uploads Dateien zum temporären PHP-Direktive upload_tmp_dir . PHP Uploads gespeichert zum upload_tmp_dir sind sichtbar von allen Benutzer -Klassen. "Linux Server Security ", sagt " möchten Sie vielleicht upload_tmp_dir in ein Verzeichnis festlegen, in einer virtuellen Host- Datei-Hierarchie . " PHP-Dateien in der virtuellen Host- Datei-Hierarchie gespeichert sind über eine Autoglobale Array $ _FILES .

Zulassen Download ohne Aktion

Internet Service Provider können mit virtuellen Hosts , um mehrere Websites aus dem gleichen physischen Web-Host -Server ausgeführt . Virtuelle Hosts können mit einer eindeutigen IP- Adresse für jede URL eingestellt werden. Ein Name virtuellen Rechner zur getrennten URLs können auch verwendet werden, um IP -Adressen erhalten werden. Mit dem "get "-Befehl an ein PHP-Skript von einer Webseite abrufen wird das Skript standardmäßig . Um dieses Problem zu vermeiden, kann eine URL erstellt , um das Skript herunterladen, während eine andere URL wird erstellt, um die Ausführung der Datei zu ermöglichen. Benutzer sind in der Lage, anzeigen, bearbeiten und speichern Sie das PHP-Skript ohne Aktivierung des Codes.