PHP: Unterschied zwischen den Versionen
Malte (Diskussion | Beiträge) Kurzen Abschnitt zum Testen mit phpinfo() hinzugefügt (inkl. Screenie) |
Dirk (Diskussion | Beiträge) K →Testen der Konfiguration: Der Testabsatz entzpricht ja dem, was im ighttpd-Artikel steht :) |
||
Zeile 52: | Zeile 52: | ||
|} | |} | ||
== Testen | == Testen == | ||
[[Bild:Phpinfo_in_firefox.png|thumb|Ausgabe von <code>phpinfo();</code> in [[Firefox]]]] | |||
Testweise kann man nun im Dokumenten-Wurzelverzeichnis eine Datei <code>test.php</code> anlegen, und <code><?php phpinfo(); ?></code> hineinschreiben. Dies ist eine PHP-Informationsfunktion. Beim Aufruf der Seite über <nowiki>http://127.0.0.1/test.php</nowiki> erscheint eine Übersicht darüber, was der Server kann, und wie er konfiguriert wurde. | |||
In dem Dokument erhält man Informationen über die PHP-Installation, MySQL, den Webserver, und das System, auf dem der Server läuft. | |||
Diese Datei sollte man auf einem öffentlich erreichbaren Produktivsystem nicht zugänglich lassen, da die verwendete PHP-Funktion einem Angreifer viele Informationen über das System zugänglich macht. | |||
== Siehe auch == | == Siehe auch == |
Version vom 17. Dezember 2010, 23:32 Uhr
Dieser Artikel oder Artikelabschnitt ist noch nicht vollständig!
PHP ist eine imperative Programmiersprache zur serverseitigen Webprogrammierung, die (seit Version 5) auch Objektorientierung beherrscht. PHP steht für PHP: Hypertext Processor. Mit PHP-GTK besteht außerdem die Möglichkeit, grafische Desktopanwendungen zu erstellen. Meist wird PHP in Kombination mit einem Webserver verwendet, um gescriptete (dynamische) Seiten bereitzustellen.
Installation
PHP ist in extra verfügbar und kann von dort mittels Pacman installiert werden.
pacman -S php
Will man PHP mit einem Webserver verwenden, müssen entsprechende Schnittstellen installiert werden. Empfohlen wird aus Geschwindigkeitsgründen FastCGI, auch beim Apache, für den zwar eine SAPI existiert; diese ist jedoch langsamer als FCGI. Auf jeden Fall FCGI nehmen, und nicht das veraltete und sehr langsame CGI!
pacman -S php-cgi # FCGI für Apache, lighttpd, nginx, etc. pacman -S php-apache # SAPI für den Apache httpd (allerdings langsamer als FCGI mittels php-cgi)
In Produktivumgebungen und vor allem bei hochfrequentierten Seiten sollte php-fpm anstelle des normalen FCGI genutzt werden. Siehe dazu auch die Projektwebseite.
pacman -S php-fpm # FastCGI Process Manager (Slternative zum Standard-FCGI)
Details zur Konfiguration der Webserver finden sich hier im Wiki (Links am Ende des Artikels).
Wichtige/Häufig verwendete PHP-Module:
- php-gd - Schnittstelle zur GD-Grafikbibliothek.
- php-pear - PEAR (PHP Extension and Application Repository)
- php-mcrypt - MCrypt-Modul
- php-odbc - ODBC-Datenbankmodul
- php-sqlite - Modul zur Verwendung von SQLite3-Datenbanken
- php-ldap - Zum Abfragen eines LDAP-Verzeichnisservers
- php-mssql - Kontakt zu MS-SQL-Server-Datenbanken aufnehmen
Konfiguration
Konfiguriert wird PHP über die Datei /etc/php/php.ini.
Wichtige Einstellungen sind (nach Abschnitten geordnet):
Sektion | Name | Beschreibung |
---|---|---|
[PHP] | open_basedir | Alle Datei-Operationen (also Lesen und Schreiben) sind nur innerhalb dieser Verzeichnisse möglich. Beispiel: /srv/http/:/tmp/:/usr/share/pear/ |
display_errors | Fehlermeldungen anzeigen (Wert: Off oder On) | |
extension | Erweiterungen aktivieren. Beispiel:extension=gd.so | |
[Date] | date.timezone | Zeitzone für die date-Funktionen. Also zum Beispiel "Europe/Berlin" |
[Session] | session.use_cookies | Sollen zum Speichern einer Sitzung Cookies genutzt werden? (1 entspricht ja, 0 somit nein) Wenn keine Cookies genutzt werden, wird der GET-Parameter PHPSESSID an jede URL angehängt. |
Testen
Testweise kann man nun im Dokumenten-Wurzelverzeichnis eine Datei test.php
anlegen, und <?php phpinfo(); ?>
hineinschreiben. Dies ist eine PHP-Informationsfunktion. Beim Aufruf der Seite über http://127.0.0.1/test.php erscheint eine Übersicht darüber, was der Server kann, und wie er konfiguriert wurde.
In dem Dokument erhält man Informationen über die PHP-Installation, MySQL, den Webserver, und das System, auf dem der Server läuft.
Diese Datei sollte man auf einem öffentlich erreichbaren Produktivsystem nicht zugänglich lassen, da die verwendete PHP-Funktion einem Angreifer viele Informationen über das System zugänglich macht.