| auteur : Hachesse |
Par défaut, PHP offre parfois trop de possibilités aux scripts et cela peut poser des problèmes de sécurité. Le SAFE MODE est là pour répondre en partie à ces problèmes en limitant certaines possibilités de PHP.
Dans le cas d'un hébergement mutualisé, le SAFE MODE est souvent activé.
Note : on ne parle pas ici de faille de sécurité de PHP mais de possibilité qu'offre PHP et dont l"utilisation peut poser des problèmes.
Exemple : avec la SAFE MODE activé, il est impossible à un développeur de créer un script PHP qui supprimerait des fichiers autres que les siens sur le serveur.
|
| auteur : Eric Berger |
PHP est un langage de programmation, il a été conçu pour
aider à la création d'applications web. Le langage peut
être installé sur les principaux serveurs web du marché,
les plus répandus étant IIS et Apache. PHP permet de générer
des pages au format HTML à la demande (souvent appelé
"à la volée").
Ceci permet d'inclure dans ces pages de l'information issue
de bases de données et du système de fichiers (contenu de
fichiers et de l'arborescence). PHP sait également récupérer
les informations envoyées par le navigateur (méthodes GET
et POST), informations qui peuvent simplement être utilisées
par le script PHP ou être stockées pour une utilisation ultérieure.
|
| auteur : Hachesse | Pour charger une extension sous Windows, il y a 2 possibilités.
Le chargement statique
Le chargement statique se fait par l'ajout du nom de l'extension à charger dans le fichier de configuration de PHP (php.ini) à la rubrique "Dynamic Extensions". Cette ligne doit prendre la forme "extension=modulename.extension"
Exemple : extension=php_ldap.dll permet de charger l'extension LDAP de php.
Le chargement dynamique.
Le chargement dynamique (ou à la volée) est un chargement d'une extension au cours de l'exécution d'un script PHP. Ce chargement se fait par la fonction dl(), et prend en paramètre le nom de l'extension.
Exemple : <?php dl("php_ldap.dll"); ?> |
Note 1 : le chargement à la volée n'est possible que si la directive enable_dl du php.ini vaut true.
Note 2 : le chargement à la volée d'extension prend du temps et doit donc être utiliser avec modération.
De plus dans les deux cas, les librairies doivent être regroupées dans le répertoire des extensions de PHP. Ce répertoire est celui indiqué par la directive "extension_dir" à la section "Paths and Directories" du fichier php.ini.
Exemple : extension_dir = C:\php4\extensions
|
| auteur : Eric Berger |
Non, puisque seul du code HTML est envoyé au navigateur.
Celui-ci par contre doit être correctement formaté.
|
| auteur : Eric Berger |
Non, les pages PHP étant systématiquement interprétées par
le serveur, ce qui est envoyé vers le navigateur n'est que
du code HTML et d'autres langages clients.
|
| auteur : Hachesse |
Les extensions de PHP sont des bibliothèques qui
fournissent des fonctionnalités supplémentaires par rapport
aux fonctions standard de PHP.
|
| auteur : Eric Berger |
Avant de se lancer corps et âme dans l'apprentissage du langage
php, il est nécessaire de maîtriser quelques notions :
HTML
Sans connaissances du HTML il est impensable d'arriver à utiliser
correctement PHP car la page que reçoit le navigateur est
constituée de HTML et éventuellement d'autres langages clients
tels que JavaScript, CSS ou XML. A quoi bon traiter des données
que l'on ne sera pas à même de présenter.
HTTP
Connaître les principes fondamentaux de communication entre un
serveur web et un navigateur évitera de se casser la tête pendant
des heures parce que telle variable n'existe pas ou ne se met
pas à jour.
Notions de programmation
Bien que ce ne soit pas indispensable, des notions de programmation
feront gagner beaucoup de temps. Une personne qui sait ce que
sont variables et constantes, boucles et conditions, pourra très
rapidement devenir productive avec PHP.
|
Consultez les autres F.A.Q's
Les sources présentés sur cette pages sont libre de droits,
et vous pouvez les utiliser à votre convenance. Par contre cette page de présentation de ces sources constitue une oeuvre intellectuelle protégée par les droits d'auteurs.
Copyright ©2003
Developpez LLC. Tout droits réservés Developpez LLC.
Aucune reproduction, même partielle, ne peut être faite de ce site et de
l'ensemble de son contenu : textes, documents et images sans l'autorisation
expresse de Developpez LLC. Sinon vous encourez selon la loi jusqu'à 3 ans
de prison et jusqu'à 300 000 E de dommages et intérets.
Cette page est déposée à la SACD.
|