PHP в деталях



         

По следам виртуальных директорий, или как можно настроить VirtualHost - часть 4


# тоже завести отдельный файл, в пределах нашей logs директории

php_admin_flag log_errors On php_admin_value error_log "/www/имя_сайта/logs/php_errors"

# после запуска сайта в плановую эксплуатацию имеет смысл

# выключить показ сообщений о ошибках, т.к. в некоторых случаях

# в сообщениях об ошибках есть информация о конфигурации и путях сервера,

# а это прямой удар по безопасности!

php_admin_flag display_errors Off

# данный флаг управляет автоматической регистрацией в PHP всех переменных

# переданных методами GET или POST

# т.е. фактически это глобальные переменные на ряду с переменными

# определёнными в теле скрипта - вот тут и кроется "дыра" в безопасности сайта,

# ведь если злоумышленник узнает какие переменные Вы используете как внутренние,

# то он сможет управлять Вашим сайтом, через передачу нужных значений в запросах!

# второй аргумент в пользу такого решения - стиль программирования,

# на который стоит обращать внимание при сложном по структуре

# (много связанных модулей, например) проекте - обращаясь к переменной в тексте программы

# программист (имеется в виду тот, который не писал другие модули) может только догадываться

# откуда берется эта переменная: от пользователя, или из программного кода

php_admin_flag register_globals Off # конечно в небольших проектах, которые пишутся на одном дыхании,

# автоматическая регистрация может только облегчить жизнь программисту,

# и многие считают это большим плюсом, тем не менее я данный флаг ставлю

# в Off всегда и получаю значения через свои функции

# хотя бы потому, что код малого проекта может быть использован в большом,

# а там _не_использование_ автоматической регистрации (глобальных переменных то бишь)

# считаю более чем оправданным, особенно при использовании ООП

<IfModule mod_rewrite.c>

RewriteEngine On

#RewriteLog "/www/имя_сайта/logs/rewrite_log"

#RewriteLogLevel 9

# произведем обработку запроса

# уберём подряд идущие слэши

RewriteRule (.*)/(/.*) $1$2 [N]




Содержание  Назад  Вперед