Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Come scoprire se un hosting supporta suPHP

In questo articolo daremo qualche indicazione pratica su suPHP, il modulo per la sicurezza di PHP da qualche anno obsoleto, ma ancora utilizzato su molti server in produzione.

Cos’è suPHP?

Si tratta di un modulo PHP che veniva utilizzato per consentire l’esecuzione di script PHP in presenza del permesso dei proprietari; una coppia di moduli, nello specifico, chiamati rispettivamente mod_suphp e suphp che venivano richiamati dal server per cambiare il parametro uid del processo che eseguiva PHP. Il passato è d’obbligo in questi casi poichè suPHP non viene più aggiornato dal 2013, ed è stato rimpiazzato dal modulo equivalente PHP-FPM.

In pratica suPHP abilita una modalità  (relativamente, come visto) più sicura per eseguire PHP per il vostro sito web. Per maggiori informazioni è possibile consultare la pagina ufficiale suphp.org.


Cerchi un hosting economico per il tuo sito o blog? Tophost ti aspetta (clicca qui)

Esempi pratici di suPHP

A livello pratico il modulo suPHP permette ad esempio all’utente dell’hosting di gestire applicazioni PHP nella directory home senza doversi preoccupare, al momento di creare o uploadare file o directory, dei permessi CHMOD necessari per farlo. In alcune instanze di Linux il modulo suPHP è noto procurare potenziali problemi di compatibilità  a software come PHPMyAdmin.

Verificare se suPHP è già  installato

Il modo più facile per sapere se suPHP sia installato sul server (a parte installarlo voi, naturalmente, cosa che è fattibile solo avendo accesso ad SSH o utilizzando un server dedicato oppure un VPS) è quello di sfruttare la funzione phpinfo(). Essa infatti fornisce informazioni dettagliate su tutto quello che è stato installato nel vostro server, e potrete ricare interessanti informazioni “nascoste” sull’hosting che state usando.

Per farlo bisogna:

creare un file vuoto dal nome (arbitrario) phpinfo.php;

copiare al suo interno la stringa <?PHP phpinfo(); ?>

salvare il file;

copiarlo via FTP nella root (cartella principale) del vostro sito;

richiamarlo da browser, ad es. http://miosito.com/phpinfo.php

Bisogna andare a vedere, a questo punto, quello che c’è scritto in corrispondenza di Server API. I casi sono due, di solito:

  1. se viene indicato CGI, suPHP è regolarmente installato;
  2. se viene indicato Apache, suPHP non è installato.

Di seguito mostro un esempio di phpInfo in esecuzione su un PHP 5.3.2 dove suPHP era effettivamente abilitato.

server-apiPer scoprire i migliori hosting PHP clicca qui.

Da non perdere 👇👇👇



Trovalost esiste da 4404 giorni (12 anni), e contiene ad oggi 3899 articoli (circa 3.119.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.