Introduction to Security

PHP is een krachtige taal en de interpreter, of deze nu als een module in een webserver is opgenomen of als een aparte CGI-binaire wordt uitgevoerd, kan bestanden openen, commando's uitvoeren en netwerkverbindingen op de server openen. Deze eigenschappen maken alles wat op een webserver draait standaard onveilig. PHP is specifiek ontworpen om een veiligere taal te zijn voor het schrijven van CGI-programma's dan Perl of C, en met de juiste selectie van compile-tijd en runtime configuratie-opties, en goede programmeerpraktijken, kan het je precies de combinatie van vrijheid en veiligheid bieden die je nodig hebt.

Aangezien er veel verschillende manieren zijn om PHP te gebruiken, zijn er veel configuratie-opties die het gedrag ervan controleren. Een grote selectie van opties garandeert dat je PHP voor veel doeleinden kunt gebruiken, maar het betekent ook dat er combinaties van deze opties en serveromgevingen zijn die resulteren in een onveilige opstelling.

De flexibiliteit van PHP is een van zijn grootste sterke punten, waardoor gebruikers een verscheidenheid aan omgevingen kunnen bouwen, van een sterk beperkte, veilige webaanwezigheid tot een onbeperkt "alles kan" systeem.