Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Handler PHP: cosa sono e a cosa servono

Perchè un sito web possa far funzionare PHP ed interpretarne i comandi, è necessario che interpreti coerentemente il codice del sito, e possa generare opportunamente le pagine (dinamiche). Questo avviene secondo una modalità  precisa, ovvero la politica dell’handler PHP che il server sta utilizzando.

Handler PHP sui vari tipi di hosting

Cosa comporta questo, nella pratica? Sugli hosting condivisi, ad esempio, bisogna accettare l’handler che è stato impostato dagli amministratori senza poterlo cambiare: quando si può mettere mano all’handler, esiste una sezione apposita del cPanel dell’utente per poterlo fare (visto che non è possibile accedere alla shell). Invece sui dedicati, sui VPS e sui cloudVPS è possibile sia vedere agevolmente l’handler in uso che soprattutto cambiarlo via cPanel o SSH.

Che cos’è tecnicamente un handler PHP

Un PHP handler è il modulo software che permette alle librerie di Apache di interpretare il codice PHP del sito, con un conseguente livello di influenza sulle prestazioni (velocità  del sito ecc.) che sui permessi e sul livello di sicurezza (un handler stabilisce cosa “si può fare“, e cosa invece no).

Contrariamente a quello che si pensa, non esistono configurazioni universalmente più sicure di altre, piuttosto ogni handler impone, tra l’altro, dei permessi più o meno restrittivi in termini di CHMOD. Alcune problematiche relative all’upload dei file possono tipicamente derivare da un’impostazione errata degli handler PHP.

Come cambiare l’handler via cPanel

Quando il nostro provider di hosting lo permette, è possibile cambiare handler via cPanel (lato amministrazione, tipico dei dedicati quali Giga-International) in modo molto semplice: facciamo login in WHM e clicchiamo su Main -> Service Configuration -> Configure PHP and SuExec. Attenzione che per essere disponibile l’handler deve essere compilato la prima volta, e questo si fa facilmente mediante EasyApache.

Ti potrebbe interessare:  Come testare codice PHP online senza installare nulla

A questo punto, se è tutto già  pronto, possiamo selezionare il PHP handler che vogliamo mediante un semplice men๠a tendina (per confermare la scelta cliccare su Save New Configuration).

Verificare e cambiare handler PHP via shell SSH

SSH fornisce un ottimo supporto agli handler e permette di cambiarli a piacere anche mediante riga di comando.

Per verificare l’handler in uso basta digitare il comando (dopo aver fatto login via SSH):

/usr/local/cpanel/bin/rebuild_phpconf –current

Per vedere la lista di handler PHP disponibili:

/usr/local/cpanel/bin/rebuild_phpconf –available

Per settare dso come handler (attenzione: leggere le note successive prima di farlo):

/usr/local/cpanel/bin/rebuild_phpconf 4 dso none 1

Per impostare SuPHP come handler:

/usr/local/cpanel/bin/rebuild_phpconf 5 none suphp 1

Per impostare cgi come handler di default:

/usr/local/cpanel/bin/rebuild_phpconf 5 none cgi 1

suEXEC è inoltre il modulo che fornisce al server Apache la possibilità  di far funzionare software in CGI o SSI mediante userID distinti tra loro piuttosto che con l’utente nobody. Vediamo quindi i vari handler nel dettaglio.

DSO: viene/veniva utilizzato ampiamente in PHP 4 per via delle sue prestazioni ottimali, ma è decisamente obsoleto e funziona come modulo Apache. In altri termini, permette l’esecuzioni degli script come utente nobody ed obbliga l’utente ad utilizzare il CHMOD 777 per consentire l’upload ad esempio di file su WordPress. Non possiede una politica di sicurezza rigida, per cui è soggetto a pesanti falle informatiche (un attaccante potrebbe ad esempio caricare script arbitrari ed eseguirli via browser). Sopravvive ancora oggi nell’uso solo per via delle sue prestazioni eccellenti.

suPHP: è un modulo CGI, e permette l’esecuzione degli script solo ed esclusivamente agli utenti che ne sono proprietari. Il suo uso viene ufficialmente incoraggiato dagli sviluppatori di cPanel.

CGI: questo handler si usa spesso in associazione a suEXEC, ed è piuttosto comune nelle configurazioni degli hosting condivisi o shared. Se suEXEC viene disabilitato, esegue comandi come utente nobody, diversamente lo fa con utenze distinte. Andrebbe utilizzato soltanto se non ci sono altre alternative disponibili.

FastCGI: decisamente più performante ed alternativo a CGI, eredita i benefici delle politiche di sicurezza di suPHP. Nel sistema viene identificato come mod_fcgid.

In definitiva, la scelta di un handler PHP dovrebbe essere determinata dal sistemista a seconda della configurazione server su cui sta lavorando (fonte: cPanel Documentation, foto di copertina tratta da “Frankenstein Junior” di Mel Brooks)

Da non perdere 👇👇👇

Ti potrebbe interessare:  Come creare un database MySQL su plesk


Questo sito web esiste da 4435 giorni (12 anni), e contiene ad oggi 4019 articoli (circa 3.215.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.


Cerchi un hosting economico per il tuo sito o blog? Tophost ti aspetta (clicca qui)

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.