Naam - based virtual hosting maakt aparte webadressen op te richten voor de PHP-script downloads zonder het script dat wordt uitgevoerd , het oplossen van enkele van de security problemen met het downloaden en openen PHP scripts kunnen veroorzaken . Systeembeheerders kunnen de mime typen te definiëren om te bepalen hoe python bestanden met de . Php -bestand extensie worden behandeld door de virtuele host webserver bij het weergeven van webpagina's voor gebruikers . Virtual Host Types Mime
MIME types identificeren van het type inhoud dat wordt verzonden naar een gebruiker , zoals afbeeldingen , tekstbestanden en geluidsbestanden . Virtual hosts gebruik een VirtualHost richtlijn om de configuratie voor elke virtuele server host te beheren . De TypesConfig bestand is het MIME-type configuratiebestand voor een virtual host . De naam van de virtuele host kan worden geraadpleegd via het MIME-type . Volgens de " Pro Python System Administration , " " de terugkeer object stelt het MIME-type van de reactie op de 'text /plain ', waarmee u de URL rechtstreeks downloaden naar het configuratiebestand . "
veiligheid Risico
De locatie van gedownloade PHP scripts kan computerbeveiliging beïnvloeden . De locatie van PHP- scripts zijn opgeslagen op een computer kan veiligheidsrisico's te creëren . " Linux Server Security " waarschuwt " niet een script interpreter programma niet in een CGI- directory . Zo niet zet de binaire voor Perl of een standalone PHP in /usr /local /apache /cgi - bin . " Een PHP script is opgeslagen in de CGI- directory kan worden uitgevoerd door een algemene gebruiker op een computer anders ingesteld om alleen toestaan beheerders om software te installeren en uit te voeren . Als PHP scripts zijn kwaadaardige software , het opslaan van de script in de CGI- directory maakt het mogelijk om automatisch te worden uitgevoerd door iedereen .
Opladen Bestandsrechten
PHP upload bestanden om de tijdelijke PHP richtlijn upload_tmp_dir . PHP upload opgeslagen op de upload_tmp_dir zijn zichtbaar voor alle gebruikers- klassen . " Linux Server Security " zegt " wil je misschien upload_tmp_dir definiëren naar een directory in filehiërarchie een virtuele host . " PHP- bestanden die zijn opgeslagen in het bestand hiërarchie van de virtual host zijn toegankelijk via een autoglobal array $ _FILES .
< Br > het toestaan Download zonder Aktie
Internet service providers kunnen gebruiken virtual hosts om meerdere websites vandoor dezelfde fysieke webhost server . Virtual hosts kan worden ingesteld met een uniek IP- adres voor elke URL . Een naam gebaseerde virtuele gastheer voor de afzonderlijke URL's kunnen ook worden gebruikt om IP -adressen besparen . Met behulp van de "get " commando om een PHP script te halen van een website draait het script standaard . Om dit probleem te voorkomen , kan een URL worden gecreëerd om het script te downloaden terwijl een andere URL is gemaakt om de werking van het bestand toe . Gebruikers kunnen bekijken, bewerken en opslaan van de PHP-script zonder activering van de code .
|
