Nom basée sur l'hébergement virtuel permet les adresses web distinct qui sera mis en place pour PHP téléchargements de script sans le script en cours d'exécution , la résolution de certains des problèmes de sécurité téléchargement et l'accès des scripts PHP peuvent causer. Les administrateurs système peuvent définir les types MIME pour contrôler la façon dont les fichiers python avec l'extension de fichier . Php sont traités par le serveur Web de l'hôte virtuel lors de l'affichage des pages web aux utilisateurs. Virtual Host types MIME
types MIME identifient le type de contenu envoyé à un utilisateur tels que des graphiques , des fichiers texte et des fichiers audio . Les hôtes virtuels utilisent une directive VirtualHost pour gérer la configuration de chaque hôte du serveur virtuel. Le fichier TypesConfig est le fichier de configuration de type MIME pour un hôte virtuel . Le nom de l'hôte virtuel peut être consulté sur le type MIME . Selon le « Pro System Administration Python », « l'objet de retour définit le type MIME de la réponse à" text /plain ", qui vous permet de télécharger directement l'URL dans le fichier de configuration. "
risques pour la sécurité
L'emplacement des scripts PHP téléchargés peuvent affecter la sécurité informatique.
L'emplacement des scripts PHP stockée sur un ordinateur peut créer des risques de sécurité. "Linux Server Security », prévient «Ne mettez pas un programme interpréteur de script dans un répertoire CGI. Par exemple, ne pas mettre le binaire Perl ou PHP un standalone dans /usr /local /apache /cgi -bin. " Un script PHP stocké dans le répertoire CGI peut être exécuté par un utilisateur général sur un ordinateur autrement réglé seulement permettent aux administrateurs d' installer et exécuter le logiciel . Si les scripts PHP incluent les logiciels malveillants, le stockage du script dans le répertoire CGI lui permet d'être exécuté automatiquement par n'importe qui.
Téléchargés fichier Permissions
PHP transfère des fichiers à la directive PHP upload_tmp_dir temporaire. Ajouts PHP enregistrés à la upload_tmp_dir sont consultables par toutes les classes d'utilisateurs. "Linux Server Security », dit « vous pouvez définir upload_tmp_dir à un répertoire dans la hiérarchie de fichiers d'un hôte virtuel. " Fichiers PHP enregistrées dans la hiérarchie des fichiers de l' hôte virtuel sont accessibles via un tableau autoglobale $ _FILES .
< Br > Permettre Téléchargement sans
fournisseurs de services Internet d'action peut utiliser des hôtes virtuels pour exécuter plusieurs sites off le même serveur hébergeur physique . Les hôtes virtuels peuvent être configurés avec une adresse IP unique pour chaque URL. Un hôte virtuel basé sur le nom de l' URL séparée peut aussi être utilisée pour conserver des adresses IP. En utilisant la commande "get" pour récupérer un script PHP à partir d'un site Web exécute le script par défaut. Pour éviter ce problème , une URL peut être créé pour télécharger le script tandis qu'un autre URL est créée pour permettre le fonctionnement du fichier. Les utilisateurs peuvent visualiser, éditer et enregistrer le script PHP sans activer le code.