-
Notifications
You must be signed in to change notification settings - Fork 70
/
intro.xml
58 lines (58 loc) · 3.73 KB
/
intro.xml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
<?xml version="1.0" encoding="utf-8"?>
<!-- EN-Revision: 96c9d88bad9a7d7d44bfb7f26c226df7ee9ddf26 Maintainer: shein Status: ready -->
<!-- Reviewed: no -->
<!-- CREDITS: young -->
<chapter xml:id="security.intro" xmlns="http://docbook.org/ns/docbook">
<title>Вступление</title>
<simpara>
PHP — мощный язык программирования и интерпретатор.
Независимо от того, включается ли PHP в состав веб-сервера как модуль или исполняется
как отдельное бинарное <acronym>CGI</acronym>-приложение, PHP умеет получать доступ
к файлам, исполнять команды и открывать сетевые соединения на сервере.
Эти свойства по умолчанию делают всё, что выполняется на веб-сервере, небезопасным.
PHP разрабатывался как более безопасный язык для <acronym>CGI</acronym>-программ,
чем языки программирования Perl или C, и при правильных настройках конфигурации
времени компиляции и выполнения, а также правильных практиках программирования
PHP даёт сочетание свободы и безопасности, которое требуется разработчикам.
</simpara>
<simpara>
Поскольку с PHP работают по-разному,
настраивают параметры конфигурации и управляют поведением языка тоже по-разному.
Широкий выбор опций гарантирует, что PHP будет помогать в достижении многих целей,
но это также значит, что отдельные комбинации этих опций и конфигураций сервера
сделают установку небезопасной.
</simpara>
<simpara>
Гибкость конфигурирования PHP в равной степени конкурирует с гибкостью кода.
С PHP создают полноценные серверные приложения
с доступной пользователю мощью операционной системы или простые включения
на стороне сервера с небольшим риском в строго контролируемой среде.
То, как создаётся эта среда и насколько она будет безопасной, зависит от PHP-разработчика.
</simpara>
<simpara>
Эта глава начинается с общих рекомендаций по безопасности,
объясняет комбинации параметров конфигурации и ситуаций, в которых
эти комбинации безопасно использовать, а также описывает аспекты программирования
для разных уровней безопасности.
</simpara>
</chapter>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->