TX WebSolutions GmbH

Inhaltsverzeichnis 1 Hypertext Preprocessor 1.1 Schwachstellen 1.2 Sicherheit 1.3 Optimierung 2 Code Beispiel 2.1 PHP Informationen 3 Verweise / Links

Hypertext Preprocessor

PHP ist eine Skriptsprache, die einem C typischen Syntax folgt. PHP wird vorrangig zur Generierung / Erstellung von dynamischen Webseiten und Webanwendungen verwendet. Als Open-Source-Software ist PHP sehr beliebt und weit verbreitet.

Die Vorteile von PHP liegen in der leichten Erlernbarkeit, breiter Datenbankanbindung und der reichhaltigen Verfügbarkeit zusätzlicher Funktionsbibliotheken. Die Bekanntesten und häufig genutzten sind: GD Library, XML Simple Parser, Imagemagick und MySQL.

Schwachstellen

• PHP folgt, im Vergleich zu C oder Perl einer sehr schwachen Programmierrestriktion
• Fehler in der Typenbehandlung von Variablen
• Erzwingen von Variablendeklaration nicht möglich
• Array Konzept mit dem Dictionary-Konzept im Vergleich zu anderen Sprachen unüblich / Key | Value Paar = (string)
• Fehlerhafter Einstellungen in der Globalen Konfiguration birgt Sicherheitslücken ( register_globals=on )
• SQL-Injection
• Cross-Site-Injection

Sicherheit

• Suhosin PHP^[1]

Optimierung

• Bytecode Cache / Zend Optimizer^[2]

Code Beispiel

Als Code Beispiel dient hier das allseits bekannte "Hello World!". Der PHP Interpreter / Parser verarbeitet den Code zwischen <?php und ?>.

<?php echo "Hello World!"; ?>

PHP Informationen

Informationen über die PHP Konfiguration auf dem aktuellen Server erhält man über die Funktion phpinfo(). Kopieren Sie nachfolgenden Code in die Datei s_info.php, speichern diese auf dem Server ab und rufen Sie das Skript im Browser auf.

<?php phpinfo(); ?>

Verweise / Links

1. ↑ Suhosin Homepage
2. ↑ Zend Homepage