|
|
PHP (angielski akronim rekurencyjny, którego rozwinięcie to PHP Hypertext Preprocessor), pierwotnie nazwany Personal
Home Page - skryptowy język programowania, służący przede wszystkim do tworzenia dynamicznych stron WWW i wykonywany w
tym przypadku po stronie serwera, z możliwością zagnieżdżania w HTML (bądź XHTML). PHP jest podobny w założeniach do
dużo starszego mechanizmu SSI (Server Side Includes), jednak jest w stosunku do SSI nieporównanie bardziej rozbudowany.
Udostępniany jest na zasadach licencji open-source. Jego składnia bazuje na językach C, Java i Perl.
SQL (ang. Structured Query Language) to strukturalny język zapytań używany do tworzenia, modyfikowania baz danych oraz
do umieszczania i pobierania danych z baz danych.
Język SQL jest językiem deklaratywnym. Decyzję o sposobie przechowywania i pobrania danych pozostawia się systemowi
zarządzania bazą danych DBMS.
Jest to język programowania opracowany w latach siedemdziesiątych w firmie IBM. Stał się on standardem w komunikacji z
serwerami relacyjnych baz danych. Wiele współczesnych systemów relacyjnych baz danych używa do komunikacji z
użytkownikiem SQL, dlatego mówi się, że korzystanie z relacyjnych baz danych, to korzystanie z SQL-a.
Apache jest otwartym serwerem HTTP dostępnym dla wielu systemów operacyjnych (m.in. UNIX, GNU/Linux, BSD,
Microsoft Windows). Po angielsku słowo Apache wymawia się epaczi, co brzmi tak samo jak a patchy (server), co było
określeniem tego serwera we wczesnym stadium jego rozwoju w 1995 roku, kiedy był on głównie zbiorem poprawek (patch)
nałożonych na serwer HTTP o nazwie NCSA.
Apache jest najszerzej stosowanym serwerem HTTP w Internecie. W maju 2003 jego udział wśród serwerów wynosił 62%. W
połączeniu z interpreterem języka skryptowego PHP i bazą danych MySQL, Apache stanowi jedno z najczęściej spotykanych
środowisk w firmach oferujących miejsce na serwerach sieciowych.
|
In general, security by obscurity is one of the weakest
forms of security. But in some cases, every little bit of extra
security is desirable.
A few simple techniques can help to hide PHP, possibly
slowing down an attacker who is attempting to discover
weaknesses in your system. By setting expose_php = off in your
php.ini file, you reduce the amount
of information available to them.
Another tactic is to configure web servers such as apache to
parse different filetypes through PHP, either with an
.htaccess directive, or in the apache
configuration file itself. You can then use misleading file
extensions:
Przykład 32-1. Hiding PHP as another
language
# Make PHP code look like other code types
AddType application/x-httpd-php .asp .py .pl
|
|
Or obscure it completely:
Przykład 32-2. Using unknown types for PHP
extensions
# Make PHP code look like unknown types
AddType application/x-httpd-php .bop .foo .133t
|
|
Or hide it as HTML code, which has a slight performance
hit because all HTML will be parsed through the PHP engine:
Przykład 32-3. Using HTML types for PHP
extensions
# Make all PHP code look like HTML
AddType application/x-httpd-php .htm .html
|
|
For this to work effectively, you must rename your PHP
files with the above extensions. While it is a form of security
through obscurity, it's a minor preventative measure with few
drawbacks.
|
