Migration der PHP Version: Unterschiede der PHP Varianten


Aktuell sind auf unseren Servern verschiedene PHP Varianten möglich:

- PHP als Apache Modul
- PHP als CGI/FPM

PHP als Apache Modul ist auf aktuellen Server-Betriebssystemen jedoch nicht mehr möglich, daher kennzeichen wir dies jetzt in der technischen Verwaltung (KAS) als veraltet. Die anderen in der technischen Verwaltung (KAS) zur Auswahl stehenden PHP Versionen werden als CGI/FPM ausgeführt.


Hier eine kurze Erklärung der wesentlichen Unterschiede der beiden PHP Varianten:

1. PHP als Apache Modul wird unter dem Benutzer des Webservers ausgeführt. Dies ist bei uns "www-data". Damit diese PHP Variante in Dateien oder Verzeichnisse schreiben kann, ist vorher eine explizite Vergabe von Schreibberechtigungen ( z.b. per CHMOD 777 ) notwendig. Die durch PHP als Apache Modul angelegten Dateien und Verzeichnisse gehören dem Webserver-Benutzer "www-data" und ein Zugriff darauf per FTP ist damit nur eingeschränkt möglich. Es ist dann in den meisten Fällen notwendig, vorher den Besitzer dieser Dateien und Verzeichnisse auf den FTP Nutzer zu ändern. Die Änderung der Besitzrechte ist in der technischen Verwaltung (KAS) unter Tools -> Besitzrechte möglich.

Bei dieser PHP Variante sind aus Sicherheitsgründen Funktionen wie exec(), system() oder shell_exec() gesperrt. Ebenfalls ist aus Sicherheitsgründen in PHP die open_basedir gesetzt.

2. PHP als CGI/FPM wird unter Ihrem FTP-Nutzer ausgeführt. Eine explizite Vergabe von Schreibberechtigungen ist bei Verwendung der Standardberechtigungen nicht notwendig. Die durch PHP als CGI/FPM angelegten Dateien und Verzeichnisse gehören Ihrem FTP Nutzer. Ein Zugriff auf diese per FTP ist daher problemlos möglich.

Funktionen wie exec(), system() oder shell_exec() stellen hier kein Sicherheitsrisiko dar und sind somit freigegeben. Die open_basedir ist ebenfalls nicht gesetzt.

Suche
in Titel
in Beschreibung