Namn - baserade virtuella webbhotell tillåter separata webbadresser som ska inrättas för PHP-skript nerladdningar utan skriptet körs, kan lösa en del av de säkerhetsproblem ladda ner och få tillgång till PHP-skript orsakar . Systemadministratörer kan definiera MIME-typerna för att styra hur python -filer med . Php filändelsen hanteras av virtuella värd webbserver vid visning av webbsidor för användarna . Virtual Host MIME-typer
MIME-typer identifiera vilken typ av innehåll som skickas till en användare t.ex. grafik , textfiler och ljudfiler . Virtuella värdar använder en VirtualHost direktiv för att hantera konfigurationen för varje virtuell server värd . Den TypesConfig filen är MIME-typen konfigurationsfil för en virtuell värd . Namnet på den virtuella värden kan nås via MIME-typ . Enligt " Pro Python System Administration ", " avkastningen objektet anger MIME typen av svaret på " text /plain ", vilket gör att du kan ladda in webbadressen direkt i konfigurationsfilen . "
säkerhetsrisker
Placeringen av nedladdade PHP-skript kan påverka datorns säkerhet .
Placeringen av PHP-skript som lagras på en dator kan skapa säkerhetsrisker . " Linux Server Security " varnar " inte sätta ett program script tolk i ett CGI -katalogen. Till exempel , inte sätta den binära för Perl eller en fristående PHP i /usr /local /apache /cgi - bin . " Ett PHP-skript som lagras i CGI katalogen kan köras av en allmän användare på en dator annars väljer du bara tillåter administratörer att installera och köra programmet . Om PHP-skript innehålla skadlig programvara , lagra skript i CGI katalogen gör att den kan köras automatiskt av vem som helst . Addera ditt Uppladdad Filrättigheter
PHP inlagda filer till den tillfälliga PHP direktivet upload_tmp_dir . PHP uppladdningar sparats till upload_tmp_dir kan ses av alla användare klasser . " Linux Server Security " säger " du kanske vill definiera upload_tmp_dir till någon katalog i en virtuell värds filhierarkin . " PHP-filer som sparats i den virtuella värden akt hierarki är åtkomliga via ett autoglobal array $ _FILES .
tillåta ner utan åtgärd
internet Business
tjänsteleverantörer kan använda virtuella värdar att köra flera webbplatser från samma fysiska webbhotell server . Virtuella värdar kan ställa upp med en unik IP -adress för varje webbadress . Ett namn baserade virtuella värdar för separata webbadresser kan också användas för att spara IP-adresser . Använda "get " -kommandot för att hämta ett PHP- skript från en webbplats körs skriptet som standard . För att förhindra detta problem , kan en URL skapas för att hämta manus medan en annan webbadress skapas för att möjliggöra driften av filen . Användarna har möjlighet att visa, redigera och spara den PHP-skript utan att aktivera koden .
