Versione delle 19:50, 22 ago 2016 modifica JackPotte (discussione \| contributi) Autoverificati 151 modifiche mNessun oggetto della modifica ← Differenza precedente		Versione attuale delle 10:45, 10 lug 2018 modifica annulla RAC2000 (discussione \| contributi) 21 modifiche Nessun oggetto della modifica
Riga 1: <noinclude>{{PHP}}</noinclude> La '''configurazione di PHP''' si può dividere in due passi: *configurazione del web server per il parsing degli script Line 11 ⟶ 10: Apache è un noto web server. Solitamente Apache, così com'è, non è configurato affinché possa proibire o permettere l'accesso alle directory: avremo quindi bisogno di tre strumenti e di due modifiche ad altrettanti file di configurazione ed un file .htaccess. =====La prima modifica===== La prima modifica che dobbiamo fare è nel file "srm.conf": scorriamolo fino ad arrivare alla linea che inizia con "AccessFileName": questa direttiva indica il nome del file da utilizzare per leggere gli attributi che dobbiamo dare alle directory nelle quali tale file è presente. Teoricamente, la direttiva dovrebbe essere seguita da ".htaccess". Una volta che avrete deciso il nome del file che conterrà le istruzioni e che avrete riavviato Apache per rendere ~~efettive~~effettive le modifiche, Apache andrà a cercare per ogni directory richiamata da un browser questo file, dal quale leggerà le istruzioni. Ovviamente, se questo non è presente, Apache agirà come di norma; se invece il file esiste, Apache lo leggerà e agirà di conseguenza: se abbiamo impostato delle protezioni tramite password, Apache farà in modo che il browser visualizzi una maschera nella quale vengono richiesti username e password, tramite i quali Apache può verificare o meno l'autenticità del richiedente. =====La seconda modifica===== La seconda modifica da attuare è nel file access.conf: scorrete anche questo file fino ad arrivare alla riga "AllowOverride": inserendo un "AuthConfig" Apache richiederà l'autentificazione. Le possibilità, oltre a questa sono molte, in modo da poter affinare il processo di protezione: se volete saperne di più, leggete il file manual/mod/core.html#allowoverride, presente nella directory locale della documentazione di Apache. Line 28 ⟶ 27: La seconda riga indica il tipo di autorizzazione da eseguire: al momento, solamente l'autorizzazione del tipo "Basic" è usata, sebbene sia già in lavorazione un'autorizzazione "digest". La terza riga indica il file che Apache andrà a leggere per verificare se l'username e la password inseriti sono corretti. La quarta riga~~, infine,~~ controlla gli username. In definitiva, quindi, il file .htaccess completo potrebbe essere: Line 37 ⟶ 36: AuthGroupFile /etc/apache/group<br /> require valid-user<br /> require group admin <br /> ==Configurazione del parser==

PHP/Configurazione: differenze tra le versioni