Funzionamento di PHP con suPHP
Video Tutorial Gestione Dominio - Gestire il Dominio

Sui nostri server LINUX è stato impostato il funzionamento di PHP tramite suPHP (http://www.suphp.org/)

La principali caratteristiche sono le seguenti:

  • gli script vengono eseguiti dall'utente per il proprio account mentre con il PHP funzionante come modulo essi vengono eseguiti da user nobody e questo comporta un rischio aggiore, con suPHP in caso di attacco potrebbe essere inficiata la funzionalità del solo account destinatario dell’attacco preservando tutti gli altri utenti del server;
  • è preclusa la possibilità di impostare direttive PHP, php_flag tramite il file .htaccess; in questo caso il sito non funzionerebbe generando il messaggio di errore 500;
  • non bisogna impostare i permessi per file e directory come group writeable; ciò comprometterebbe il funzionamento del sito generando il messaggio di errore 500;
  • è possibile impostare ogni direttiva PHP direttamente in un proprio file php.ini e questo di fatto è un notevole vantaggio. Di seguito maggiori dettagli e istruzioni.


Nel caso l’utente riscontrasse dei problemi sul proprio sito (messaggio di errore 500 internal server error) dovrà:

  • verificare se nei file .htaccess sono presenti delle direttive php e, eventualmente commentarle o eliminarle. Queste dovranno essere inserite in un file php.ini personale nella root del proprio dominio (/httpdocs/). Per la corretta creazione di un proprio file php.ini riportiamo di seguito le istruzioni;
  • verificare il chmod di files e cartelle che non dovranno essere scrivibili da group (group writeable). Le directory ed i file non dovranno mai essere impostate ad un valore maggiore rispettivamente di 755 e di 644.


Si potrà avere un proprio php.ini personalizzato che configuri i settaggi del php di default del server per il proprio account; esso rappresenta uno strumento prezioso per chi intende usare dei programmi che richiedono configurazioni non standard o comunque differenti da quelle predefinite. La procedura da seguire è la seguente:

  • generare un file di testo con nome php.ini nel quale inserire i parametri desiderati e caricarlo nella directory /httpdocs/;
  • di default nel file php.ini sono già state inserite le seguenti righe di codice:
              session.save_path=/var/www/vhosts/NomeDominio.xx/httpdocs/session
              upload_tmp_dir=/var/www/vhosts/NomeDominio.xx/httpdocs/tmp
  • Per informazioni sul file php.ini invitiamo a consultare la pagina: http://www.php.net/manual/it/ini.php
     
  • per proteggere il file php.ini inserire nel file .htaccess presente nella stessa directory (oppure crearlo se non è presente), le seguenti direttive:
             
    <Files php.ini>
    Order allow,deny
    Deny from all
    </Files>
             
  • Questa procedura renderà le direttive del nostro php.ini personale valide per ogni directory del nostro account; tuttavia se per una directory desiderassimo impostare dei valori differenti sarà sufficiente inserirvi un nuovo php.ini con le nuove direttive necessarie.
  • Grazie a questa procedura si possono sovrascrivere molte direttive del php tuttavia bisogna sempre prestare molta attenzione a ciò che si modifica poiché queste potrebbero rendere inficiare la sicurezza e la funzionalità del sito.

L'assistenza tecnica di CYBERSPAZIO.ORG è a disposizione per maggiori informazioni e per fornirvi tutto l'aiuto necessario.

< Prec.   Succ. >
 

Joomla! Templates

Download Joomla! Templates

WordPress Themes

Download WordPress Themes

Drupal Themes
Drupal Themes

DotNetNuke Templates
DotNetNuke Templates