PHP/Configurazione

La configurazione del web server viene eseguita solo quando si usa PHP in ambito di programmazione web di script server side. Possiamo configurare il web server per eseguire i nostri script tramite un modulo SAPI, oppure tramite l'eseguibile CGI.

Configurazione di Apache modifica

Apache è un noto web server. Solitamente Apache, così com'è, non è configurato affinché possa proibire o permettere l'accesso alle directory: avremo quindi bisogno di tre strumenti e di due modifiche ad altrettanti file di configurazione ed un file .htaccess.

La prima modifica modifica

La prima modifica che dobbiamo fare è nel file "srm.conf": scorriamolo fino ad arrivare alla linea che inizia con "AccessFileName": questa direttiva indica il nome del file da utilizzare per leggere gli attributi che dobbiamo dare alle directory nelle quali tale file è presente. Teoricamente, la direttiva dovrebbe essere seguita da ".htaccess". Una volta che avrete deciso il nome del file che conterrà le istruzioni e che avrete riavviato Apache per rendere effettive le modifiche, Apache andrà a cercare per ogni directory richiamata da un browser questo file, dal quale leggerà le istruzioni. Ovviamente, se questo non è presente, Apache agirà come di norma; se invece il file esiste, Apache lo leggerà e agirà di conseguenza: se abbiamo impostato delle protezioni tramite password, Apache farà in modo che il browser visualizzi una maschera nella quale vengono richiesti username e password, tramite i quali Apache può verificare o meno l'autenticità del richiedente.

La seconda modifica modifica

La seconda modifica da attuare è nel file access.conf: scorrete anche questo file fino ad arrivare alla riga "AllowOverride": inserendo un "AuthConfig" Apache richiederà l'autentificazione. Le possibilità, oltre a questa sono molte, in modo da poter affinare il processo di protezione: se volete saperne di più, leggete il file manual/mod/core.html#allowoverride, presente nella directory locale della documentazione di Apache.

Riavviato Apache, saremo pronti a preparare il file che servirà a proteggere le directory che ci interessano, che supporremo essere ".htaccess".

La terza modifica modifica

La terza modifica si attua nel file ".htaccess". Prima di tutto, dobbiamo creare un file ".htaccess" dentro questa directory, e scriviamoci:

AuthName "prova"
AuthType Basic
AuthUserFile /etc/apache/passwd
require valid-user

La prima riga indica il nome della protezione. La seconda riga indica il tipo di autorizzazione da eseguire: al momento, solamente l'autorizzazione del tipo "Basic" è usata, sebbene sia già in lavorazione un'autorizzazione "digest". La terza riga indica il file che Apache andrà a leggere per verificare se l'username e la password inseriti sono corretti. La quarta riga controlla gli username.

In definitiva, quindi, il file .htaccess completo potrebbe essere:

AuthName "prova"
AuthType Basic
AuthUserFile /etc/apache/passwd
AuthGroupFile /etc/apache/group
require valid-user
require group admin

La configurazione del parser, che deve essere eseguita qualunque sia l'ambito di utilizzo di PHP, avviene tramite il file php.ini.