Вовед

PHP е моќен јазик и интерпретерот, без разлика дали е вклучен во веб-сервер како модул или извршен како посебен CGI PHP е моќен јазик и толкувачот, без разлика дали е вклучен во веб-сервер како модул или извршен како посебна CGI бинарна, е во состојба да пристапува до датотеки, да извршува команди и да отвора мрежни врски на серверот. Овие својства ги прават сите работи што се извршуваат на веб-сервер несигурни по дифолт. PHP е дизајниран специјално за да биде посигурен јазик за пишување

програми отколку Perl или C, и со правилен избор на опции за конфигурација при компилација и извршување, и соодветни практики за кодирање, може да ви даде токму комбинацијата на слобода и безбедност што ви е потребна.

Бидејќи постојат многу различни начини за користење на PHP, постојат многу опции за конфигурација што ја контролираат неговата работа. Голем избор на опции гарантира дека можете да го користите PHP за многу цели, но тоа исто така значи дека постојат комбинации од овие опции и конфигурации на серверот што резултираат со несигурна поставка.

Флексибилноста на конфигурацијата на PHP е еднакво ривална со флексибилноста на кодот. PHP може да се користи за градење комплетни серверски апликации, со целата моќ на корисник на школка, или може да се користи за едноставни серверски вклучувања со мал ризик во строго контролирана средина. Како ја градите таа средина и колку е безбедна, во голема мера зависи од PHP програмерот.