CGI и поставки на командна линија
Почист и полокален преглед на PHP референцата, со задржана структура од PHP.net и подобра читливост за примери, секции и белешки.
CGI и поставки на командна линија
Референца за `install.unix.commandline.php` со подобрена типографија и навигација.
CGI и поставки на командна линија
Стандардно, PHP е компајлиран како CLI and CGI програма, која може да се користи за CGI обработка. Ако користите веб-сервер за кој PHP има поддршка за модули, генерално треба да ја изберете таа опција од причини за перформанси. Сепак, CGI верзијата им овозможува на корисниците да стартуваат различни PHP-овозможени страници под различни кориснички идентификатори.
Сервер кој работи во CGI режим е подложен на неколку можни ранливости. Ве молиме прочитајте го нашиот дел за CGI безбедност за да научите како да се заштитите од такви напади.
Тестирање
Ако сте го компајлирале PHP како CGI програма, можете да го тестирате вашиот компајлиран код со внесување направи тест. Секогаш е добра идеја да го тестирате вашиот компајлиран код. На овој начин може да откриете проблем со PHP на вашата платформа порано, наместо да се мачите со него подоцна.
Користење на променливи
Некои променливи на околината обезбедени од серверот не се дефинирани во тековната » CGI/1.1 спецификација. Таму се дефинирани само следниве променливи: AUTH_TYPE, CONTENT_LENGTH, CONTENT_TYPE, GATEWAY_INTERFACE, PATH_INFO, PATH_TRANSLATED, QUERY_STRING, REMOTE_ADDR, REMOTE_HOST, REMOTE_IDENT, REMOTE_USER, REQUEST_METHOD, SCRIPT_NAME, SERVER_NAME, SERVER_PORT, SERVER_PROTOCOLПрепорачаниот начин за избегнување на SQL инјекција е со врзување на сите податоци преку подготвени изрази. Користењето на параметризирани прашања не е доволно за целосно избегнување на SQL инјекција, но тоа е најлесниот и најбезбедниот начин за обезбедување влез во SQL изразите. Сите динамични литерали на податоци во SERVER_SOFTWARE. Сè друго треба да се третира како 'проширувања од добавувачот'.