cybercash_base64_encode
(PHP 4)
cybercash_base64_encode - кодирует данные на базе base64 для Cybercash.
Описание
string cybercash_base64_encode (string inbuff)
|
cybercash_base64_encode(PHP 4) cybercash_base64_encode - кодирует данные на базе base64 для Cybercash. Описаниеstring cybercash_base64_encode (string inbuff) |
|
Использование PHP как двоичного CGI это опция установки, когда, по некоторым соображениям, нет желания интегрировать PHP как модуль в программу-сервер (такую как Apache) или когда PHP будет использоваться с различными видами CGI-оболочек для создания для скриптов безопасной среды chroot и setuid. Такая инсталяция обычно заключается в установке исполняемого файла PHP в директорию cgi-bin web-сервера. CERT advisory CA-96.11 рекомендует не помещать никакие интерпретаторы в директорию cgi-bin. Даже если исполняемый файл PHP используется как самостоятельный интерпретатор, PHP разработан таким образом, чтобы предотвратить атаки при таком варианте установки:
Доступ к системным файлам: http://my.host/cgi-bin/php?/etc/passwd
Информация запроса в url после знака вопроса (?) передаётся интерпретатору как аргументы командной строки CGI-интерфейсом. Обычно интерпретаторы открывают и выполняют файл, специфицированный как первый аргумент командной строки.
При вызове как исполняемый CGI, PHP не выполняет аргументы командной строки.
Доступ к любому web-документу на сервере: http://my.host/cgi-bin/php/secret/doc.html
Информация пути/path в url после имени PHP-экзешника, /secret/doc.html,
используется по соглашению для специфицирования имени файла, открываемого
и исполняемого CGI -программой. Обычно некоторые директивы конфигурации
web-сервера (Apache: Action) используются для перенаправления запросов документа,
например, http://my.host/secret/script.php, интерпретатору PHP.
При такой установке web-сервер сначала проверяет права доступа к директории
/secret, а затем создаёт перенаправленный запрос http://my.host/cgi-bin/php/secret/script.php.
К сожалению, если запрос в оригинале задан в этой форме, проверка доступа
к файлу /secret/script.php web-сервером не выполняется, и он делает
её только для файла /cgi-bin/php. Этим способом любой пользователь
может получить доступ к /cgi-bin/php и к любому защищённому документу
на web-сервере.
В PHP опция конфигурации времени компиляции --enable-force-cgi-redirect и директивы времени выполнения doc_root и user_dir могут использоваться для предотвращения таких нападений, если дерево документов сервера содержит директории с ограниченным доступом. См. далее рассмотрение различных комби