Kapitola 22. Úvod

PHP je silný mocný jazyk, a je interpret, ať již je v podobě modulu součástí webového serveru nebo se spouští jako samostatný CGI program, je schopen přistupovat k souborům, spouštět příkazy a otvírat síťová spojení na server. Tyto vlastnosti činí vše, co se na webovém serveru spouští, ve výchozím stavu nebezpečným. PHP je navrženo specificky, aby bylo bezpečnějším jazykem pro psaní CGI programů než Perl nebo C, a se správným výběrem kompilačních a provozních nastavení, a vhodnými praktikami psaní kódu, může poskytnout přesně takovou kombinaci svobody a bezpečnosti, jakou potřebujete.

Protože je mnoho různých způsobů využití PHP, je také mnoho konfiguračních voleb ovlivňujících jeho chování. Velký výběr voleb zaručuje, že můžete používat PHP pro mnoho účelů, ale také znamená, že existují kombinace těchto voleb a serverových konfigurací, které vedou k nebezpečnému nastavení.

Konfigurační flexibilita PHP je rovnocenným soupeřem flexibility psaní kódu. PHP lze použít k sestavení kompletních serverových aplikací s plnou silou standardního (shellového) uživatele, anebo pro jednoduché vložené kusy kódu s malým rizikem v přísně řízeném prostředí. Jak bude takové prostředí vystavěno, a jak bude bezpečné, záleží z většiny na samotném vývojáři.

Tato kapitola začíná obecným poučením o bezpečnosti, vysvětluje různé kombinace konfiguračních voleb a situací, ve kterých je lze bezpečně použít, a popisuje rozličné aspekty psaní kódu pro různé úrovně bezpečnosti.