Ho un server Web scritto in node.js, praticamente serve solo all'utente con file statici. Per aggiungere il supporto PHP ad esso ho pensato che potevo semplicemente scaricare PHP e dare a PHP.exe il file. Questo funziona e sarà sufficiente se sarà usato da un singolo utente. Per un ambiente in cui più utenti avrebbero ospitato il proprio sito Web sul server, tuttavia avrebbe portato con sé un enorme problema di sicurezza. Uno potrebbe usare uno script PHP per fare qualsiasi cosa lui/lei vorrebbe con qualsiasi altro sito web o anche l'intero server.Utilizzare node.js per sostituire apache/nginx ed eseguire la sicurezza php
Oh, ho già detto che è un server Windows?
In ogni caso, quindi quello che voglio è ottenere alcune autorizzazioni per mantenere lo script php all'interno di una directory specifica. Sto pensando alla creazione di un utente per ciascun sito Web sul quale applicherò le autorizzazioni appropriate e rispetto all'esecuzione di php.exe usando qualcosa come "esegui come" (supponendo che sia possibile). Ci sono altri modi per raggiungere il mio obiettivo? E se fosse così sarebbe meglio? Perchè così?
Anche se siete interessati, il mio codice è simile: http://pastebin.com/gZjN1mnj
Anche io sono consapevole del fatto che $ _POST, $ _SERVER, $ _COOKIE, $ _SESSION ecc sono tutti manca quando si utilizza il server, ma io Ho già pensato a come ottenere quello fisso e ho avuto un test di successo con esso.
Ora sento già le risposte: perché diavolo lo faresti? OPPURE no, apache/nginx sono migliori, ecc. Ecc. Consideralo un processo di apprendimento, mi interessava solo sapere se potevo davvero far funzionare tutto ^^
Grazie.
Si potrebbe provare a configurare un server php-fcgid con [php-fpm] (http://php.net/manual/en/install.fpm.php). –
Quindi sembra chroot per windows, quindi dai un'occhiata a http://serverfault.com/questions/161507/is-there-a-windows-equivalent-to-chroot – Nelson
Si prega di aggiornare il collegamento pastebin, non funziona ! :) –