Php manual
Páginas: 7 (1544 palabras)
Publicado: 12 de abril de 2010
1. Introducción
¿Qué es PHP?
Para ilustrar esto podemos ver un simple ejemplo:
Esto es muy parecido a cualquier otro Script escrito en Perl o C. El código de PHP está incluido en tags especiales "". Lo que hace diferente a PHP es que el código que se deba ejecutar se ejecuta siempre en el servidor. Así, al ejecutar el script anterior, el cliente recibirá sólo los resultados de laejecución por lo que es imposible para el cliente acceder al código que generó la página.
¿Qué se puede hacer con PHP?
En el nivel más básico PHP es equiparable a un CGI cualquiera. La mayor fuerza de PHP es que está preparado para soportar accesos a muchos tipos de bases de datos como:
Adabas D
10.
11.
12.
13.Oracle
14.
Además de esto, PHPsoporta la utilización de otros protocolos como IMAP, SNMP, NNTP, POP3 o HTTP a nivel de socket.
Algo de Historia
4. Seguridad y PHP
PHP es un interprete que puede ser incluido en un servidor Web como un módulo o como un CGI binario. Con él se pueden realizar accesos a ficheros, conexiones de red, etc. PHP está diseñado para ser más seguro que cualquier otro lenguaje de programación deCGIs, como Perl o C.
CGI binario
Este método lo que hace es instalar PHP en el directorio cgi-bin. Esto permite a PHP reaccionar ante diversos tipos de ataques. Por ejemplo, si accedemos al sistema de ficheros mediante la línea:
http://my.host/cgi-bin/php?/etc/passwd
En http, todo lo que se pase detrás del símbolo ? es la línea de argumentos que el interfaz CGI interpreta. Curiosamente, sia un sistema Linux, le pasas la instrucción /etc/passwd, el sistema intenta ejecutar este comando y esto puede ser un fallo en la seguridad. Otro posible ataque, intenta acceder a los ficheros del servidor web a los que no se debe tener acceso. Para evitar esto, existen opciones de configuración que redirigen todas las peticiones al intérprete de PHP forzando un chequeo de acceso al fichero quese pide. Algunas de estas opciones de seguridad son:
Si se activa la opción disable-force-cgi-redirect se obliga a que tanto las peticiones del tipo http://my.host.cgi-bin/php/dir/script.php3 como las peticiones del tipo http://my.host/dir/script.php3 sean analizadas por el intérprete PHP.
La tercera opción es utilizar las directivas docroot_ y userdir_. Estasdirectivas se utilizan en servidores Web que no disponen de la facilidad del redireccionamiento. Supongamos que un script no se ejecuta correctamente, en este caso, el código se muestra en pantalla y esto puede violar la propiedad intelectual de ese script.
Para solucionar esto, se colocan todos los scripts PHP ejecutables en un directorio, que indica la directiva docroot_ asegurando así que todo loque esté en ese directorio será ejecutado y nunca mostrado al usuario.
Si esta directiva se combina con userdir_ se permitirá ejecutar, ante llamadas del tipo: http://my.host/~user/doc.php3 ficheros que estén en el directorio que indica userdir_ bajo el directorio _/home/user/_.
Otra práctica muy segura es mantener la instalación del intérprete fuera del arbol web. Si esto es así, sedeberán hacer los ficheros php ejecutables, modificando los atributos del fichero y además se deberá incluir en la primera línea del script la dirección del intérprete, #_!/usr/local/bin/php_ por ejemplo. Módulo
En el caso de tener PHP instalado como un módulo del servidor Apache, este hereda todas las características del servidor.Esta opción es la menos utilizada.
5.Lenguaje PHP
Bases de la Sintaxis
Inserción de PHP en HTML
....
Separación de instrucciones
Las instrucciones se separan con ';', en el caso de ser la última instrucción no es necesario el punto y coma.
Comentarios
Los comentarios en PHP pueden ser:
Como en C o C++, /.../ ó //
Tipos de Datos
Los tipos de cada variable en PHP no están tan...
¿Qué es PHP?
Para ilustrar esto podemos ver un simple ejemplo:
Esto es muy parecido a cualquier otro Script escrito en Perl o C. El código de PHP está incluido en tags especiales "". Lo que hace diferente a PHP es que el código que se deba ejecutar se ejecuta siempre en el servidor. Así, al ejecutar el script anterior, el cliente recibirá sólo los resultados de laejecución por lo que es imposible para el cliente acceder al código que generó la página.
¿Qué se puede hacer con PHP?
En el nivel más básico PHP es equiparable a un CGI cualquiera. La mayor fuerza de PHP es que está preparado para soportar accesos a muchos tipos de bases de datos como:
Adabas D
10.
11.
12.
13.Oracle
14.
Además de esto, PHPsoporta la utilización de otros protocolos como IMAP, SNMP, NNTP, POP3 o HTTP a nivel de socket.
Algo de Historia
4. Seguridad y PHP
PHP es un interprete que puede ser incluido en un servidor Web como un módulo o como un CGI binario. Con él se pueden realizar accesos a ficheros, conexiones de red, etc. PHP está diseñado para ser más seguro que cualquier otro lenguaje de programación deCGIs, como Perl o C.
CGI binario
Este método lo que hace es instalar PHP en el directorio cgi-bin. Esto permite a PHP reaccionar ante diversos tipos de ataques. Por ejemplo, si accedemos al sistema de ficheros mediante la línea:
http://my.host/cgi-bin/php?/etc/passwd
En http, todo lo que se pase detrás del símbolo ? es la línea de argumentos que el interfaz CGI interpreta. Curiosamente, sia un sistema Linux, le pasas la instrucción /etc/passwd, el sistema intenta ejecutar este comando y esto puede ser un fallo en la seguridad. Otro posible ataque, intenta acceder a los ficheros del servidor web a los que no se debe tener acceso. Para evitar esto, existen opciones de configuración que redirigen todas las peticiones al intérprete de PHP forzando un chequeo de acceso al fichero quese pide. Algunas de estas opciones de seguridad son:
Si se activa la opción disable-force-cgi-redirect se obliga a que tanto las peticiones del tipo http://my.host.cgi-bin/php/dir/script.php3 como las peticiones del tipo http://my.host/dir/script.php3 sean analizadas por el intérprete PHP.
La tercera opción es utilizar las directivas docroot_ y userdir_. Estasdirectivas se utilizan en servidores Web que no disponen de la facilidad del redireccionamiento. Supongamos que un script no se ejecuta correctamente, en este caso, el código se muestra en pantalla y esto puede violar la propiedad intelectual de ese script.
Para solucionar esto, se colocan todos los scripts PHP ejecutables en un directorio, que indica la directiva docroot_ asegurando así que todo loque esté en ese directorio será ejecutado y nunca mostrado al usuario.
Si esta directiva se combina con userdir_ se permitirá ejecutar, ante llamadas del tipo: http://my.host/~user/doc.php3 ficheros que estén en el directorio que indica userdir_ bajo el directorio _/home/user/_.
Otra práctica muy segura es mantener la instalación del intérprete fuera del arbol web. Si esto es así, sedeberán hacer los ficheros php ejecutables, modificando los atributos del fichero y además se deberá incluir en la primera línea del script la dirección del intérprete, #_!/usr/local/bin/php_ por ejemplo. Módulo
En el caso de tener PHP instalado como un módulo del servidor Apache, este hereda todas las características del servidor.Esta opción es la menos utilizada.
5.Lenguaje PHP
Bases de la Sintaxis
Inserción de PHP en HTML
....
Separación de instrucciones
Las instrucciones se separan con ';', en el caso de ser la última instrucción no es necesario el punto y coma.
Comentarios
Los comentarios en PHP pueden ser:
Como en C o C++, /.../ ó //
Tipos de Datos
Los tipos de cada variable en PHP no están tan...
Leer documento completo
Regístrate para leer el documento completo.