1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Системное окружение

Установка php по исходникам + nginx и phpfpm - безопасность

Главные вкладки

Аватар пользователя lucia lucia 28 сентября 2008 в 19:33

Всем привет!

Хочу запустить drupal под nginx и phpfpm.
После php ./configure выдается следующее предупреждение:

+--------------------------------------------------------------------+
|                        *** WARNING ***                             |
|                                                                    |
| You will be compiling the CGI version of PHP without any           |
| redirection checking.  By putting this cgi binary somewhere in     |
| your web space, users may be able to circumvent existing .htaccess |
| security by loading files directly through the parser.  See        |
| http://www.php.net/manual/security.php for more details.           |
+--------------------------------------------------------------------+

Я зашел на http://www.php.net/manual/security.php,
раздел Если PHP установлен как CGI, там есть четыре варианта:

* Вариант 1: обслуживаются только общедоступные файлы
* Вариант 2: использование --enable-force-cgi-redirect
* Вариант 3: использование опций doc_root и user_dir
* Вариант 4: PHP вне дерева веб-документов

Подскажите, пожалуйста, какой из этих вариантов лучше использовать для drupal, nginx и phpfpm? и, вообще, на сколько WARNING (выше) критичен в этом случае (можно ли его проигнорировать)???

Заранее спасибо за ответы.

Комментарии

Аватар пользователя dfaker dfaker 28 сентября 2008 в 21:44

Предупреждают о том что не стоит ложить php файлы в открытое для веб сервера место без редиректа *.php на локальный cgi сервер, так как они могут показываться необработанными (само содержимое фала - исходник). Если правильно настроить nginx то должно быть все нормально с этим.

Аватар пользователя lucia lucia 28 сентября 2008 в 22:12

dfaker wrote:
Предупреждают о том что не стоит ложить php файлы в открытое для веб сервера место без редиректа *.php на локальный cgi сервер, так как они могут показываться необработанными (само содержимое фала - исходник). Если правильно настроить nginx то должно быть все нормально с этим.

А, ну теперь понятно. Спасибо еще раз.

Аватар пользователя lucia lucia 29 сентября 2008 в 0:45

Подскажите, pls, а что с этим делать? Так и должно быть? -

php ->
./configure
make
make test

=====================================================================
TEST RESULT SUMMARY
---------------------------------------------------------------------
Exts skipped    :   57
Exts tested     :   22
---------------------------------------------------------------------

Number of tests : 5811              4186
Tests skipped   : 1625 ( 28.0%) --------
Tests warned    :    0 (  0.0%) (  0.0%)
Tests failed    :   13 (  0.2%) (  0.3%)
Tests passed    : 4173 ( 71.8%) ( 99.7%)
---------------------------------------------------------------------
Time taken      :  337 seconds
=====================================================================

=====================================================================
FAILED TEST SUMMARY
---------------------------------------------------------------------
Bug #16069 (ICONV transliteration failure) [ext/iconv/tests/bug16069.phpt]
iconv stream filter [ext/iconv/tests/iconv_stream_filter.phpt]
Test array_diff_assoc() function : usage variations - strict string comparison check [ext/standard/tests/array/array_diff_assoc_variation6.phpt]
Test array_pad() function : usage variations - unexpected values for 'pad_size' argument(Bug#43482) [ext/standard/tests/array/array_pad_variation2.phpt]
Test closedir() function : usage variations - close a file pointer [ext/standard/tests/dir/closedir_variation3.phpt]
Test readdir() function : usage variations - empty directories [ext/standard/tests/dir/readdir_variation2.phpt]
Test readdir() function : usage variations - use file pointers [ext/standard/tests/dir/readdir_variation7.phpt]
Test rewinddir() function : basic functionality [ext/standard/tests/dir/rewinddir_basic.phpt]
Test rewinddir() function : usage variations - operate on a closed directory [ext/standard/tests/dir/rewinddir_variation2.phpt]
Test rewinddir() function : usage variations - file pointers [ext/standard/tests/dir/rewinddir_variation3.phpt]
proc_open [ext/standard/tests/general_functions/proc_open02.phpt]
Test bindec() - basic function test bindec() [ext/standard/tests/math/bindec_basic.phpt]
money_format test [ext/standard/tests/strings/moneyformat.phpt]
=====================================================================

Аватар пользователя RedRat RedRat 20 октября 2008 в 17:15

"lucia" wrote:
Неужели в make test никто не смотрит?

Там очень много тестов устаревших и даже откровенно неправильных. Недавно обсуждалось здесь.