标签目录：CGI

2014
11-07

PHP安全之以CGI 模式安装时可能遇到的攻击及解决办法

如果不想把PHP嵌入到服务器端软件（如Apache）作为一个模块安装的话，可以选择以 CGI 的模式安装。或者把PHP用于不同的CGI封装以便为代码创建安全的chroot和setuid环境。这种安装方式通常会把PHP的可执行文件安装到web服务器的cgi-bin目录。尽管PHP可以作为一个独立的解释器，但是它的设计使它可以防止下面类型的攻击：访问系统文件：http://my.host/cgi-bin/php?/etc/passwd 在URL请求的问号（?）后面... 继续阅读 >

2014
11-07

PHP特点之命令行模式

从版本4.3.0开始，PHP提供了一种新类型的 CLI SAPI（ServerApplicationProgrammingInterface，服务端应用编程端口）支持，名为 CLI，意为 CommandLineInterface，即命令行接口。顾名思义，该 CLI SAPI 模块主要用作PHP的开发外壳应用。CLISAPI 和其它 CLI SAPI 模块相比有很多的不同之处，我们将在本章中详细阐述。值得一提的是，CLI 和 CGI 是不同的SAPI，尽管它们之间有很多共同的行为。CLISAPI 最... 继续阅读 >

2014
11-07

PHP内核探索 —— 从SAPI接口开始

SAPI:ServerApplicationProgrammingInterface服务器端应用编程端口。研究过PHP架构的同学应该知道这个东东的重要性，它提供了一个接口，使得PHP可以和其他应用进行交互数据。本文不会详细介绍每个PHP的SAPI，只是针对最简单的CGISAPI，来说明SAPI的机制。我们先来看看PHP的架构图：SAPI指的是PHP具体应用的编程接口，就像PC一样，无论安装哪些操作系统，只要满足了PC的接口规范都可以在PC上正常运行，PHP脚本要执行有... 继续阅读 >

2014
11-07

PHP内核探索 —— PHP的FastCGI：FastCGI的整个工作流程

CGI全称是“通用网关接口”(CommonGatewayInterface)，它可以让一个客户端，从网页浏览器向执行在Web服务器上的程序请求数据。CGI描述了客户端和这个程序之间传输数据的一种标准。CGI的一个目的是要独立于任何语言的，所以CGI可以用任何一种语言编写，只要这种语言具有标准输入、输出和环境变量。如php，perl，tcl等。FastCGI是Web服务器和处理程序之间通信的一种协议，是CGI的一种改进方案，FastCGI像是一个常驻(long-li... 继续阅读 >