Nombre hosting virtual basado en web permite que aborda por separado que se creará para la descarga de scripts PHP sin la secuencia de comandos que se está ejecutando , la solución de algunos de los problemas de seguridad de la descarga y el acceso a los scripts PHP pueden causar. Los administradores del sistema pueden definir los tipos MIME para controlar cómo python archivos con la extensión . Php son manejados por el servidor web host virtual cuando se muestran las páginas web a los usuarios. Host Virtual Tipos Mime
tipos MIME identifican el tipo de contenido que se envía a un usuario, como gráficos , archivos de texto y archivos de sonido . Hosts virtuales utilizan una directiva VirtualHost para gestionar la configuración de cada host del servidor virtual. El archivo TypesConfig es el archivo de configuración de tipo MIME para un host virtual. El nombre de la máquina virtual se puede acceder a través del tipo MIME. Según el " Pro System Administration Python ", "el objeto de retorno establece el tipo MIME de la respuesta a 'text /plain ', que le permite descargar directamente la URL en el archivo de configuración. "
Riesgos de seguridad Unidos La ubicación de los scripts PHP descargado puede afectar a la seguridad informática.
La ubicación de los scripts PHP almacenada en un ordenador puede crear riesgos de seguridad. "Linux Server Security " advierte " no ponga un programa intérprete de scripts en un directorio CGI . Por ejemplo , no ponga el binario de Perl o PHP independiente en /usr /local /apache /cgi -bin. " Un script PHP almacenado en el directorio CGI puede ser ejecutado por un usuario general en un equipo contrario, seleccione Sólo permiten a los administradores instalar y ejecutar software. Si los scripts PHP incluyen el software malicioso, el almacenamiento de la secuencia de comandos en el directorio CGI permite que se ejecute de forma automática por cualquier persona.
Archivo Permisos
PHP carga los archivos subidos a la directiva de PHP upload_tmp_dir temporal . Archivos PHP guardados en la upload_tmp_dir son visibles para todas las clases de usuarios. "Linux Server Security " dice que " es posible que desee definir upload_tmp_dir en un directorio en la jerarquía de archivos de un host virtual. " Archivos PHP guardados en la jerarquía de archivos de la máquina virtual se puede acceder a través de una matriz autoglobal $ _FILES .
< Br > Permitir Descargar sin acción
proveedores de servicios de Internet puede usar máquinas virtuales para ejecutar varios sitios web fuera el mismo servidor web host físico. Las máquinas virtuales se pueden configurar con una dirección IP única para cada URL. Un nombre de host virtual basado en las direcciones URL separada también se puede utilizar para conservar las direcciones IP . El uso del comando "get" para recuperar un script PHP de un sitio web se ejecuta la secuencia de comandos por defecto. Para evitar este problema , una dirección URL puede ser creado para descargar la secuencia de comandos mientras se crea otra URL para permitir el funcionamiento del archivo . Los usuarios pueden ver, editar y guardar el script PHP sin activar el código.