Существует ли различие между апачским модулем по сравнению с cgi (относительно безопасности)?
В Java все находится в форме класса.
Если вы хотите использовать любой объект, тогда у вас есть две фазы:
- Объявить
- Инициализация
Пример:
- Объявление:
Object a; - Инициализация:
a=new Object();
То же самое для концепции массива
- Объявление:
Item i[]=new Item[5]; - Инициализация:
i[0]=new Item();
Если вы не дают секцию инициализации, тогда возникает NullpointerException.
6 ответов
Безопасность, в каком смысле? Так или иначе это действительно зависит от того, что выполняет сценарий и как хорошо это записано. Слишком много сценариев в эти дни являются half-assed и правильно не делают контроля ввода.
я лично предпочитаю FastCGI mod_php с тех пор, если процесс FastCGI умрет, то новый будет порожден, тогда как я видел, что mod_php уничтожает полноту Apache.
Что касается безопасности, с FastCGI Вы могли технически выполнить процесс php при другом пользователе от пользователя веб-серверов по умолчанию.
На отдельной ноте при использовании нового рабочего Apache, распараллеливающего поддержку, Вы захотите удостовериться, что Вы не используете mod_php, поскольку некоторые расширения не ориентированы на многопотоковое исполнение и вызовут условия состязания.
Если Вы работаете, Ваш собственный сервер идут модулем путь, это несколько быстрее. Если Вы находитесь на общем сервере, решение было уже принято для Вас, обычно на стороне CGI. Причиной этого являются полномочия файловой системы. PHP как модуль работает с полномочиями http сервера (обычно 'апач') и если Вы не можете chmod Ваши сценарии тому пользователю, у Вас есть к chmod они к 777 - читаемый мир. Это означает, увы, что Ваш сосед сервера может смотреть на них - думают, где Вы храните пароль доступа к базе данных. Большинство общих серверов решило этот материал использования как phpsuexec и такой, который запускает скрипты с полномочиями владельца сценария, таким образом, у Вас банка (должен) быть свой код chmoded к 644. Phpsuexec работает только с PHP как CGI - это - более или менее все, это - просто локальная вещь машины - не имеет никакого значения к миру в целом.
Большинство дыр в системе безопасности происходит из-за паршивого программирования в самом сценарии, таким образом, это действительно довольно спорно, если они, работал как cgi или в модулях. Тем не менее апачские модули могут потенциально разрушить целый веб-сервер (особенно при использовании потокового MPM), и mod_php довольно известен им.
cgi будет медленнее, но в наше время существуют решения этого, главным образом FastCGI и друзья.
, Какова Ваша модель угрозы?
Из документа install.txt PHP для PHP 5.2.6:
модули Сервера обеспечивают значительно лучшую производительность и дополнительную функциональность по сравнению с двоичным файлом CGI.
Для IIS/PWS:
Предупреждение
При помощи установки CGI, Ваш сервер открыт для нескольких возможных нападений. Считайте наш раздел безопасности CGI, чтобы изучить, как защитить себя от тех нападений.
Модуль, такой как mod_php или FastCGI невероятно быстрее, чем плоскость CGI.. просто не делайте CGI. Как другие сказали, сама программа PHP является самой большой угрозой нарушения безопасности, но игнорируя, что существует еще одно соображение на общих хостах.
, Если Ваш сценарий находится на общем хосте с другими php программами и хосте, не работает в безопасном режиме, то вероятно, что все серверные процессы работают как тот же пользователь. Это могло означать, что любой другой сценарий PHP может считать Ваше собственное, включая пароли базы данных. Так обязательно исследуйте конфигурацию сервера, чтобы быть уверенными, что Ваш код не читаем другим.
Даже при управлении собственным хостингом имейте в виду, что другое взломанное веб-приложение на сервере могло быть кабелепроводом в других.
Используя встроенный модуль определенно будет быстрее, чем использование CGI. Последствия безопасности зависят от конфигурации. В конфигурации по умолчанию они - в значительной степени то же, но cgi позволяет некоторые более безопасные конфигурации, которые встроенные модули не могут предоставить, особенно в контексте общего хостинга. От чего точно Вы хотите защитить себя?