In questo articolo daremo qualche indicazione pratica su suPHP, il modulo per la sicurezza di PHP da qualche anno obsoleto, ma ancora utilizzato su molti server in produzione.
Cos’è suPHP?
Si tratta di un modulo PHP che veniva utilizzato per consentire l’esecuzione di script PHP in presenza del permesso dei proprietari; una coppia di moduli, nello specifico, chiamati rispettivamente mod_suphp e suphp che venivano richiamati dal server per cambiare il parametro uid del processo che eseguiva PHP. Il passato è d’obbligo in questi casi poichè suPHP non viene più aggiornato dal 2013, ed è stato rimpiazzato dal modulo equivalente PHP-FPM.
In pratica suPHP abilita una modalità (relativamente, come visto) più sicura per eseguire PHP per il vostro sito web. Per maggiori informazioni è possibile consultare la pagina ufficiale suphp.org.
Esempi pratici di suPHP
A livello pratico il modulo suPHP permette ad esempio all’utente dell’hosting di gestire applicazioni PHP nella directory home senza doversi preoccupare, al momento di creare o uploadare file o directory, dei permessi CHMOD necessari per farlo. In alcune instanze di Linux il modulo suPHP è noto procurare potenziali problemi di compatibilità a software come PHPMyAdmin.
Verificare se suPHP è già installato
Il modo più facile per sapere se suPHP sia installato sul server (a parte installarlo voi, naturalmente, cosa che è fattibile solo avendo accesso ad SSH o utilizzando un server dedicato oppure un VPS) è quello di sfruttare la funzione phpinfo(). Essa infatti fornisce informazioni dettagliate su tutto quello che è stato installato nel vostro server, e potrete ricare interessanti informazioni “nascoste” sull’hosting che state usando.
Per farlo bisogna:
creare un file vuoto dal nome (arbitrario) phpinfo.php;
copiare al suo interno la stringa <?PHP phpinfo(); ?>
salvare il file;
copiarlo via FTP nella root (cartella principale) del vostro sito;
richiamarlo da browser, ad es. http://miosito.com/phpinfo.php
Bisogna andare a vedere, a questo punto, quello che c’è scritto in corrispondenza di Server API. I casi sono due, di solito:
- se viene indicato CGI, suPHP è regolarmente installato;
- se viene indicato Apache, suPHP non è installato.
Di seguito mostro un esempio di phpInfo in esecuzione su un PHP 5.3.2 dove suPHP era effettivamente abilitato.
Per scoprire i migliori hosting PHP clicca qui.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizione
👇 Contenuti da non perdere 👇
- Cellulari 📱
- Internet 💻
- Lavoro 🔧
- monitoraggio servizi online 📈
- Reti 💻
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Domini .CAMP: come e dove registrarne uno
- 🟠 Facebook: come sgamare un profilo fake
- 🟡 Come inserire Google Analytics in WordPress (un modo facile)