Come usare gli handler PHP CGI, suPHP, FastCGI, DSO sono i quattro gestori/interpreti di comando che ogni sito sfrutta per funzionare

<span class="entry-title-primary">Come usare gli handler PHP</span> <span class="entry-subtitle">CGI, suPHP, FastCGI, DSO sono i quattro gestori/interpreti di comando che ogni sito sfrutta per funzionare</span>

Perchè un sito web possa far funzionare PHP ed interpretarne i comandi, è necessario che interpreti coerentemente il codice del sito, e possa generare opportunamente le pagine (dinamiche). Questo avviene secondo una modalità molto precisa, ovvero la politica dell’handler PHP che il server sta utilizzando.

Cosa comporta questo nella pratica? Sugli hosting condivisi, ad esempio, bisogna accettare l’handler che è stato impostato dagli amministratori senza poterlo cambiare: quando si può mettere mano all’handler, esiste una sezione apposita del cPanel dell’utente per poterlo fare (visto che non è possibile accedere alla shell). Invece sui dedicati, sui VPS e sui cloudVPS è possibile sia vedere agevolmente l’handler in uso che soprattutto cambiarlo via cPanel o SSH.

Un PHP handler è il modulo software che permette alle librerie di Apache di interpretare il codice PHP del sito, con un conseguente livello di influenza sulle prestazioni (velocità del sito ecc.) che sui permessi e sul livello di sicurezza (un handler stabilisce cosa “si può fare“, e cosa invece no).

Frankenstein_Jr_Mel_Brooks_1974

Contrariamente a quello che si pensa, non esistono configurazioni universalmente più sicure di altre, piuttosto ogni handler impone, tra l’altro, dei permessi più o meno restrittivi in termini di CHMOD. Alcune problematiche relative all’upload dei file possono tipicamente derivare da un’impostazione errata degli handler PHP.

Come cambiare l’handler via cPanel

Quando il nostro provider di hosting lo permette, è possibile cambiare handler via cPanel (lato amministrazione, tipico dei dedicati quali Giga-International) in modo molto semplice: facciamo login in WHM e clicchiamo su Main -> Service Configuration -> Configure PHP and SuExec. Attenzione che per essere disponibile l’handler deve essere compilato la prima volta, e questo si fa facilmente mediante EasyApache.

A questo punto, se è tutto già pronto, possiamo selezionare il PHP handler che vogliamo mediante un semplice menù a tendina (per confermare la scelta cliccare su Save New Configuration).

Verificare e cambiare handler PHP via shell SSH

SSH fornisce un ottimo supporto agli handler e permette di cambiarli a piacere anche mediante riga di comando.

Per verificare l’handler in uso basta digitare il comando (dopo aver fatto login via SSH):

/usr/local/cpanel/bin/rebuild_phpconf –current

Per vedere la lista di handler PHP disponibili:

/usr/local/cpanel/bin/rebuild_phpconf –available

Per settare dso come handler (attenzione: leggere le note successive prima di farlo):

/usr/local/cpanel/bin/rebuild_phpconf 4 dso none 1

Per impostare SuPHP come handler:

/usr/local/cpanel/bin/rebuild_phpconf 5 none suphp 1

Per impostare cgi come handler di default:

/usr/local/cpanel/bin/rebuild_phpconf 5 none cgi 1

suEXEC è inoltre il modulo che fornisce al server Apache la possibilità di far funzionare software in CGI o SSI mediante userID distinti tra loro piuttosto che con l’utente nobody. Vediamo quindi i vari handler nel dettaglio.

DSO: viene/veniva utilizzato ampiamente in PHP 4 per via delle sue prestazioni ottimali, ma è decisamente obsoleto e funziona come modulo Apache. In altri termini, permette l’esecuzioni degli script come utente nobody ed obbliga l’utente ad utilizzare il CHMOD 777 per consentire l’upload ad esempio di file su wordpress. Non possiede una politica di sicurezza rigida, per cui è soggetto a pesanti falle informatiche (un attaccante potrebbe ad esempio caricare script arbitrari ed eseguirli via browser). Sopravvive ancora oggi nell’uso solo per via delle sue prestazioni eccellenti.

suPHP: è un modulo CGI, e permette l’esecuzione degli script solo ed esclusivamente agli utenti che ne sono proprietari. Il suo uso viene ufficialmente incoraggiato dagli sviluppatori di cPanel.

CGI: questo handler si usa spesso in associazione a suEXEC, ed è piuttosto comune nelle configurazioni degli hosting condivisi o shared. Se suEXEC viene disabilitato, esegue comandi come utente nobody, diversamente lo fa con utenze distinte. Andrebbe utilizzato soltanto se non ci sono altre alternative disponibili.

FastCGI: decisamente più performante ed alternativo a CGI, eredita i benefici delle politiche di sicurezza di suPHP. Nel sistema viene identificato come mod_fcgid.

In definitiva, la scelta di un handler PHP dovrebbe essere determinata dal sistemista a seconda della configurazione server su cui sta lavorando (fonte: cPanel Documentation, foto tratta da “Frankenstein Junior” di Mel Brooks)

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.


Warning: preg_replace(): Unknown modifier 'n' in /data/vhosts/trovalost.it/httpdocs/wp-content/themes/trovalost2017/functions-trovalost.php on line 126

Perchè un sito web possa far funzionare PHP ed interpretarne …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Guide per webmaster):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Warning: preg_replace(): Unknown modifier 'n' in /data/vhosts/trovalost.it/httpdocs/wp-content/themes/trovalost2017/functions-trovalost.php on line 126

Perchè un sito web possa far funzionare PHP ed interpretarne …
0 0 utenti hanno votato questa pagina