gerzson Thu Feb 14 11:41:04 2002 EDT
Modified files:
/phpdoc/hu/chapters intro.xml config.xml security.xml
Log:
correct some cnversation and spelling errors
fix whitespace in config.xml
Index: phpdoc/hu/chapters/intro.xml
diff -u phpdoc/hu/chapters/intro.xml:1.16 phpdoc/hu/chapters/intro.xml:1.17
--- phpdoc/hu/chapters/intro.xml:1.16 Thu Feb 7 08:30:38 2002
+++ phpdoc/hu/chapters/intro.xml Thu Feb 14 11:41:03 2002
@@ -9,8 +9,8 @@
<title>Mi az a PHP?</title>
<para>
A PHP (rekurzív rövidítéssel "PHP: Hypertext Preprocessor")
- széleskörben használt általános célú szkriptnyelv, amely kifejezetten
- alkalmas - akár HTML-be ágyazott - Web alkalmazások fejlesztésére.
+ széles körben használt általános célú szkriptnyelv, amely kifejezetten
+ alkalmas - akár HTML-be ágyazott - webalkalmazások fejlesztésére.
</para>
<para>
Egyszerű meghatározás, de mit is jelent ez valójában? Egy
@@ -26,11 +26,11 @@
<title>Példa</title>
</head>
<body>
-
- <?php
- echo "Helló, Én egy PHP szkript vagyok!";
+
+ <?php
+ echo "Helló, Én egy PHP szkript vagyok!";
?>
-
+
</body>
</html>
]]>
@@ -38,50 +38,45 @@
</example>
</para>
<para>
- Vedd észre, hogy ez mennyire más, egy mint más nyelven (például
- Perl vagy a C) írt hagyományos szkript. Ahelyett, hogy
- írnál egy programot sok paranccsal, hogy HTML kimenetet
- produkáljon, csak egy HTML fájlt kell készítened
- egy kis beépített kóddal, hogy ezt megtehesd. A PHP
- kódok blokkjai <link linkend="language.basic-syntax.phpmode">speciális
- kezdő és befejező elemekkel</link> rendelkeznek, és
- így biztosítják, hogy "PHP módból" ki-be ugorhass.
- </para>
- <para>
- Az különbözteti meg a PHP-t például a kliens oldali JavaScript
- nyelvtől, hogy a kód a kiszolgálón fut. Az első példában látható
- oldal eredményét nézve böngészőben, nem tudod megállapítani,
- hogy milyen kód állíthatta azt elő. Ráadásul beállíthatod úgy
- a szervered, hogy minden HTML fájlt dolgozzon fel PHP
- parancsokat keresve, így már tényleg nem lesz rá mód,
- hogy kitalálják, mit rejtegetsz.
- </para>
- <para>
- A legjobb dolog a PHP használatában, hogy különösen egyszerű
- egy kezdő számára, de számos fejlett szolgáltatást nyújt
- egy professzionális programozó számára is. Ne ijesszen meg
- a PHP hosszú szolgáltatás listája. Gyorsan el tudsz indulni
- a PHP használatával, és pár órán belül képes leszel egyszerű
- szkriptek írására.
+ Vedd észre, hogy ez mennyire különbözik más nyelveken (például Perl vagy C)
+ írt hagyományos szkripttől. Sok parancsból álló programok helyett csak egy
+ HTML fájlba kell egy kevés programkódot beépíteni, hogy a megfelelő HTML
+ kimenetet produkálja. A PHP kódblokkokat <link
+ linkend="language.basic-syntax.phpmode">speciális kezdő és befejező
+ jelölések</link> közé kell elhelyezni, és ezek biztosítják, hogy
+ a feldolgozás során a váltogathasd a "PHP módot".
+ </para>
+ <para>
+ Az különbözteti meg a PHP-t a kliens oldali nyelvektől - pl. JavaScript -,
+ hogy a kód a kiszolgálón fut. Az első példában látható oldal eredményét
+ böngészőben megnézve, nem lehet megállapítani, hogy milyen kód állíthatta
+ azt elő. Ezen felül a webszervert be lehet állítani úgy, hogy a PHP
+ feldolgozzon minden HTML fájlt PHP blokkokat keresve, ezek után már tényleg
+ nincs rá mód, hogy kitalálják, mit is rejt egy-egy programod.
+ </para>
+ <para>
+ A legjobb dolog a PHP használatában, hogy különösen egyszerű egy kezdő
+ számára, de számos, fejlett szolgáltatást nyújt professzionális programozó
+ számára is. Ne ijesszen el a PHP hosszú szolgáltatás listája. Gyors léptekkel
+ lehet haladni a PHP használatában, és pár órán belül már egyszerű szkriptek
+ írására is képes lehetsz.
</para>
<para>
Habár a PHP fejlesztésében a szerver-oldali programozás
kapja a legnagyobb hangsúlyt, annál sokkal többet tud.
- Olvasd tovább ezt a fejezetet a következő -
+ Olvasd tovább ezt a fejezetet a következő -
<link linkend="intro-whatcando">Mit tud a PHP?</link> -
- című résznél.
- </para>
+ című résszel folytatva!
+ </para>
</sect1>
<sect1 id="intro-whatcando">
<title>Mit tud a PHP?</title>
<para>
- Bármit. A PHP főleg szerver-oldali szkriptek írására
- készült, azaz bármit megtehetsz, amit más CGI programok
- el tudnak végezni. Ilyen funkciók az űrlap adatok
- feldolgozása, dinamikus tartalom generálása, vagy
- sütik küldése és fogadása. De a PHP ennél sokkal többet
- tud.
+ Bármit. A PHP főleg szerver-oldali szkriptek írására készült, azaz bármire
+ képes, amit más CGI programok el tudnak végezni, ilyen funkciók az űrlap
+ adatok feldolgozása, dinamikus tartalom generálása, vagy sütik küldése és
+ fogadása. De a PHP ennél sokkal többet tud.
</para>
<para>
Három fő területen használnak PHP programokat.
@@ -93,26 +88,26 @@
szükséges ahhoz, hogy ezt a formát használhasd.
Az első a PHP értelmező (CGI vagy szerver modul
formájában), egy webszerver és egy webböngésző.
- Egy webszerverrel mindenképpen rendelkezned
- kell, megfelelően beállított PHP-vel. A PHP
- program kimenetét a webböngésződdel tudod olvasni,
+ Egy webszerverrel mindenképpen rendelkezni
+ kell, megfelelően telepített és beállított PHP-vel.
+ A PHP program kimenetét a webböngészővel lehet megtekinteni,
a szerveren keresztül elérve a szkriptet. Lásd a
<link linkend="installation">telepítési
- utasításokat</link> további információkért.
+ utasításokat</link>c. részt további információkért!
</simpara>
</listitem>
<listitem>
<simpara>
Parancssori programozás. PHP programok szerver
és böngésző nélkül is futtathatóak. Ha ilyen
- környezetben szeretnéd a PHP-t használni,
+ környezetben szeretnéd használni a PHP-t,
csak a PHP értelmezőre van szükséged. Ebben
a formában gyakran cron-al (ütemező Windows-on)
futtatott programokat írnak, vagy egyszerű
szövegfeldolgozó szkripteket készítenek. Lásd
a <link linkend="commandline">Parancssori
használat</link> című függeléket további
- információért.
+ információért!
</simpara>
</listitem>
<listitem>
@@ -128,49 +123,49 @@
is. A PHP-GTK a PHP egy kiterjesztése, nem érhető
el a hivatalos PHP csomagban. Ha további
információkra van szükséged látogsd meg a
- <ulink url="&url.php.gtk;">PHP-GTK webhelyet</ulink>.
- </simpara>
- </listitem>
- </itemizedlist>
- </para>
- <para>
+ <ulink url="&url.php.gtk;">PHP-GTK webhelyet</ulink>!
+ </simpara>
+ </listitem>
+ </itemizedlist>
+ </para>
+ <para>
A PHP használható a legfontosabb operációs rendszereken,
beleértve a Linuxot, sok Unix változatot (beleértve
a HP-UX, Solaris és OpenBSD rendszereket), a Microsoft
- Windowst, a Mac OS X rendszert, a RISC OSt, és
- másokat. A PHP a legtöbb szervert is támogatja, beleértve
- az Apache, Microsoft Internet Information Server,
+ Windows-t, a Mac OS X rendszert, a RISC OS-t, és
+ másokat. A PHP a legtöbb webszervert is támogatja, beleértve
+ az Apache, Microsoft Internet Information Server,
Personal Web Server, Netscape és iPlanet szervereket,
az Oreilly Website Pro, Caudium, Xitami, OmniHTTPd, és
más szervereket. A legtöbb szerverhez a PHP modul
szintű támogatást nyújt, de más a CGI szabványt
támogató szerverekkel is együtt tud működni CGI
feldolgozóként.
- </para>
- <para>
+ </para>
+ <para>
Összességében a PHP használatakor szabadon választhatsz
- oprációs rendszert és webszervert. Ráadásul a függvény-alapú
+ operációs rendszert és webszervert. Ráadásul a függvény-alapú
és objektum orientált programozás, vagy ezek keveréke
közötti választás is rajtad áll. Bár nem minden szokásos
- OOP szolgáltatás került megvalósításra a PHP-ben, sok
- nagy alkalmazásban is egyedül az OOP-t használja,
- mint például a PEAR könyvtárban.
- </para>
- <para>
+ OOP szolgáltatás került megvalósításra a PHP-ben, sok eljáráskönytár és
+ nagyobb alkalmazás is egyedüliként/kizárólagosan az OOP-t használja,
+ például a PEAR könyvtár.
+ </para>
+ <para>
A PHP képességei nem csak HTML kimenet előállítására
korlátozódnak. Képeket, PDF állományokat vagy akár Flash
mozikat (libswf vagy Ming kiterjesztéssel) is létrehozhatsz
futásidőben. Természetesen egyszerűen generálhatsz bármilyen
szöveges kimenetet, mint az XHTML vagy bármilyen más XML.
A PHP elő tudja állítani ezeket az állományokat, és el tudja
- menteni a szerven a kiküldésük helyett, így egy
- szerver-oldali gyorstár rendszert valósítva meg.
+ menteni a szerven a közvetlen kiküldésük helyett, valamilyen
+ szerver-oldali gyorsítótárat valósítva meg ezzel.
</para>
<para>
Az egyik legjobb és legfontosabb tulajdonsága a nyelvnek az
- adatbázisok széles körű támogatása. Egy adatbázisokat kezelő
+ adatbázisok széles körű támogatása. Adatbázisokat kezelő
weblap készítése PHP segítségével hihetetlenül egyszerű.
- A következő adatbázisok támogatottak jelenleg:
+ A következő adatbázisok támogatja jelenleg:
<blockquote>
<simplelist columns="3">
<member>Adabas D</member>
@@ -196,12 +191,11 @@
<member>Unix dbm</member>
</simplelist>
</blockquote>
- A PHP rendelkezik egy DBX adatbázis absztrakciós
- kiterjesztéssel is, lehetővé téve, hogy átjárhatóan
- kezelj bármilyen adatbázist, amit ez a kiterjesztés
- támogat. Ráadásul a PHP támogatja az ODBC-t,
- ezért bármilyen más ezt a szabványt támogató
- adatbázishoz is kapcsolódhatsz.
+ A PHP rendelkezik egy DBX adatbázis absztrakciós kiterjesztéssel is,
+ amellyel egyöntetűen és áttetszű módon lehet kezelni bármilyen adatbázist,
+ amit ez a kiterjesztés támogat. Ezen kívül a PHP támogatja az ODBC-t,
+ ezért bármilyen más, ezt a szabványt támogató adatbázishoz is lehet
+ kapcsolódni.
</para>
<para>
A PHP támogatja a kommunikációt más szolgáltatásokkal is
@@ -215,33 +209,33 @@
létrehozásának, és átlátszóan PHP objektummokként való
kezelésének képességével. A CORBA kiterjesztés távoli
objektumok elérésére használható.
- </para>
- <para>
+ </para>
+ <para>
A PHP rendkívül jó szövegfeldolgozó képességekkel rendelkezik,
a POSIX és Perl reguláris kifejezésektől az XML állományok
kezeléséig. Az XML dokumentumok feldologozásához és
eléréséhez a SAX és DOM szabványok is használhatóak. Az XSLT
kiterjesztés XML dokumentumok általakítására használható.
- </para>
- <para>
+ </para>
+ <para>
Ha elektornikus üzleti környezetben használod a PHP-t,
hasznosnak fogod találni a Cybercash, CyberMUT, VerySign
Payflow Pro and CCVS függvényeket az internetes fizetést
- megvalósító programjaidban.
- </para>
- <para>
- Végül de nem utolsósorban a PHP számos más érdekes
+ megvalósító programokban.
+ </para>
+ <para>
+ Végül, de nem utolsósorban a PHP számos más érdekes
kiterjesztéssel szolgálhat, mint például az
mnoGoSearch kereső függvények, az IRC átjáró függvények,
tömörítő eszközök (gzip, bz2), naptár átalakítás,
- fordítás...
- </para>
- <para>
+ fordítás...
+ </para>
+ <para>
Ahogy látható, ez az oldal nem elegendő a PHP
minden szolgáltatásának és előnyének felsorolásához.
Lásd a <link linkend="installation">PHP telepítése</link>
és a <link linkend="funcref">függvény referencia</link>
- részeket további információkért.
+ részeket további információkért!
</para>
</sect1>
@@ -263,7 +257,7 @@
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
-vim600: syn=xml fen fdm=syntax fdl=2 si
-vim: et tw=78 syn=sgml
-vi: ts=1 sw=1
+vim600: syn=xml fen fdm=syntax fdl=2 si
+vim: et tw=78 syn=sgml
+vi: ts=1 sw=1
-->
Index: phpdoc/hu/chapters/config.xml
diff -u phpdoc/hu/chapters/config.xml:1.21 phpdoc/hu/chapters/config.xml:1.22
--- phpdoc/hu/chapters/config.xml:1.21 Wed Feb 13 11:36:12 2002
+++ phpdoc/hu/chapters/config.xml Thu Feb 14 11:41:04 2002
@@ -10,7 +10,7 @@
<simpara>
A konfigurációs fájlt (PHP 3.0-ban <filename>php3.ini</filename>, de
- PHP 4.0-ban már <filename>php.ini</filename>)
+ PHP 4.0-től egyszerűen csak <filename>php.ini</filename>)
a PHP induláskor olvassa be. A szerver modul
verzióban ez csak egyszer történik meg, amikor a szerver
elindul. A <acronym>CGI</acronym> verzióban ez minden
@@ -41,11 +41,10 @@
</para>
<simpara>
- Ha a PHP-t Apache modulként használod, akkor a
- beállításokat az Apache konfigurációs
- fájljának direktíváival és .htaccess fájlokkal is
- megváltoztathatod. (Ehhez szükséges lesz "AllowOverride"
- beállításra vagy "AllowOverride All" jogosultságra)
+ A PHP Apache modulként történő használatakor a beállításokat az Apache
+ konfigurációs fájljának direktíváival és .htaccess fájlokkal is
+ megváltoztathatod. (Ehhez szükséges lesz "AllowOverride" beállításra
+ vagy "AllowOverride All" jogosultságra.)
</simpara>
<simpara>
@@ -78,7 +77,8 @@
</term>
<listitem>
<para>
- Egy igen-nem (ki-be) választást állít be (on vagy off).</para>
+ Kétértékű logikai értéket állít be (ki- vagy bekapcsolás, azaz off vagy on)
+ </para>
</listitem>
</varlistentry>
<varlistentry>
@@ -103,7 +103,8 @@
</term>
<listitem>
<para>
- Egy igen-nem (ki-be) választást állít be (on vagy off).</para>
+ Kétértékű logikai értéket állít be (ki- vagy bekapcsolás, azaz off vagy on)
+ </para>
</listitem>
</varlistentry>
</variablelist>
@@ -128,221 +129,224 @@
</para>
<simpara>
- A konfigurációs beállításokat lekérheted
- a <function>phpinfo</function>-val. Egyenkénti
- elérést biztosít a beállításokhoz
- a <function>get_cfg_var</function>.
+ A konfigurációs beállításokat megtekinthetők
+ a <function>phpinfo</function>-val, és egyenkénti
+ elérést biztosít a beállításokhoz a <function>get_cfg_var</function>.
</simpara>
<sect2 id="ini.sect.general">
<title>Általános célú beállítások</title>
<para>
<variablelist>
-
- <varlistentry id="ini.allow-url-fopen">
- <term>
- <parameter>allow_url_fopen</parameter>
- <type>on|off</type>
- </term>
- <listitem>
- <para>
- Ez a beállítás engedélyezi az URL-felismerő fopen kódot, ami lehetőséged
- ad arra, hogy URL címeket úgy nyithass meg, mint fájlokat. Az alapbeállítású
- URL értelmezők <link linkend="features.remote-files">távoli fájlok</link>
- elérésére szolgálnak az FTP és HTTP protokollokkal. Néhány egyéb kiterjesztés,
- mint például a zlib más értelmezőt is beépíthet.
- </para>
-
- <note>
- <para>
- Ez a lehetőség közvetlenül a 4.0.3-as PHP kiadás után került a nyelvbe.
- A PHP 4.0.3 és azelőtti verziókban csak fordításidőben lehet letiltani
- ezt a funkciót a
- <link
linkend="install.configure.disable-url-fopen-wrapper"><parameter>--disable-url-fopen-wrapper</parameter></link>
- beállítással.
- </para>
- </note>
-
- </listitem>
- </varlistentry>
-
- <varlistentry id="ini.asp-tags">
- <term>
- <parameter>asp_tags</parameter>
- <type>on|off</type>
- </term>
- <listitem>
- <simpara>
- Engedélyezi az ASP stílusú <% %> tag-ek
- használatát a hagyományos <?php ?> mellett.
- Ez a beállítás engedélyezi az érték
- kiíró rövidítést is (<%= $valtozo %>).
- További információért nézd meg az
- <link linkend="language.basic-syntax.phpmode">Escape szekvencia HTML-ben</link>
- című részt.
- </simpara>
-
- <note>
- <para>Az ASP stílusú tag-ek használata a 3.0.4-es verzió óta lehetséges.</para>
- </note>
+ <varlistentry id="ini.allow-url-fopen">
+ <term>
+ <parameter>allow_url_fopen</parameter>
+ <type>on|off</type>
+ </term>
+ <listitem>
+ <para>
+ Ez a beállítás engedélyezi az URL-felismerő fopen kódot, amellyel az URL
+ címeken elérhető objektumokat lehet megnyitni, mint a fájlokat. Az
+ alapbeállítású URL értelmezők <link
+ linkend="features.remote-files">távoli fájlok</link> elérésére szolgálnak
+ az FTP és HTTP protokollokkal. Néhány egyéb kiterjesztés, mint például a
+ zlib más értelmezőt is beépíthet.
+ </para>
+ <note>
+ <para>
+ Ez a lehetőség közvetlenül a 4.0.3-as PHP kiadás után került a nyelvbe.
+ A PHP 4.0.3 és azelőtti verziókban csak fordításidőben lehet letiltani
+ ezt a funkciót a
+ <link linkend="install.configure.disable-url-fopen-wrapper">
+ <parameter>--disable-url-fopen-wrapper</parameter></link> beállítással.
+ </para>
+ </note>
+ </listitem>
+ </varlistentry>
- </listitem>
- </varlistentry>
-
+ <varlistentry id="ini.asp-tags">
+ <term>
+ <parameter>asp_tags</parameter>
+ <type>on|off</type>
+ </term>
+ <listitem>
+ <simpara>
+ Engedélyezi az ASP stílusú <% %> tag-ek használatát a
+ hagyományos <?php ?> mellett. Ez a beállítás engedélyezi az
+ érték kiíró rövidítés használatát is (<%= $valtozo %>). További
+ információért nézd meg az <link
+ linkend="language.basic-syntax.phpmode">Escape szekvencia HTML-ben</link>
+ című részt!
+ </simpara>
+ <note>
+ <para>
+ Az ASP stílusú tag-ek használata a 3.0.4-es verzió óta lehetséges.
+ </para>
+ </note>
+ </listitem>
+ </varlistentry>
+
<varlistentry id="ini.auto-append-file">
<term>
- <parameter>auto_append_file</parameter>
- <type>string</type>
+ <parameter>auto_append_file</parameter>
+ <type>string</type>
</term>
<listitem>
- <para>
- Megadja a fájl nevét, amit majd automatikusan minden dokumentum
- végére illeszt. A beillesztés úgy történik,
- mintha az <function>include</function> függvényt használnád, tehát az
- <link linkend="ini.include-path">include_path</link> használatos a
kereséséhez.</para>
- <para>
- A <systemitem class="constant">none</systemitem> speciális érték megtiltja az
- automatikus hozzáfűzést.
- <note>
- <simpara>
- Ha egy szkriptből <function>exit</function>,
- segítségével lépsz ki, a hozzáfűzés <emphasis>nem</emphasis> működik.</simpara>
- </note></para>
+ <para>
+ Megadja a fájl nevét, amit automatikusan minden dokumentum végéhez
+ illeszt. A beillesztés az <function>include</function> függvényhez
+ hasonlóan történik, tehát az <link
+ linkend="ini.include-path">include_path</link> használatos az
+ állomány eléréséhez.
+ </para>
+ <para>
+ A <systemitem class="constant">none</systemitem> speciális érték
+ letiltja az automatikus hozzáfűzést.
+ </para>
+ <note>
+ <simpara>
+ Ha egy szkriptből <function>exit</function>,
+ segítségével lépsz ki, a hozzáfűzés <emphasis>nem</emphasis> működik.
+ </simpara>
+ </note>
</listitem>
</varlistentry>
<varlistentry id="ini.auto-prepend-file">
<term>
- <parameter>auto_prepend_file</parameter>
- <type>string</type>
+ <parameter>auto_prepend_file</parameter>
+ <type>string</type>
</term>
<listitem>
- <para>
- Megadja a fájl nevét, amit majd automatikusan minden dokumentum
- elejére illeszt. A beillesztés úgy történik, mintha az
- <function>include</function> függvényt használnád, tehát az
- <link linkend="ini.include-path">include_path</link> használatos
- a kereséséhez.</para>
- <para>
- A <systemitem class="constant">none</systemitem> speciális érték megtiltja az
- automatikus hozzáfűzést.</para>
+ <para>
+ Megadja a fájl nevét, amit automatikusan minden dokumentum elejére
+ illeszt. A beillesztés az <function>include</function> függvény
+ használatához hasonlóan történik, tehát az <link
+ linkend="ini.include-path">include_path</link> használatos az
+ állomány eléréséhez.
+ </para>
+ <para>
+ A <systemitem class="constant">none</systemitem> speciális érték
+ letiltja az automatikus hozzáfűzést.
+ </para>
</listitem>
</varlistentry>
<varlistentry id="ini.cgi-ext">
<term>
- <parameter>cgi_ext</parameter>
- <type>string</type>
+ <parameter>cgi_ext</parameter>
+ <type>string</type>
</term>
<listitem>
- <para>
- </para>
+ <para>
+ </para>
</listitem>
</varlistentry>
<varlistentry id="ini.display-errors">
<term>
- <parameter>display_errors</parameter>
- <type>on|off</type>
+ <parameter>display_errors</parameter>
+ <type>on|off</type>
</term>
<listitem>
- <para>
- Meghatározza, hogy a hibaüzenetek a HTML fájl részeként
- a képernyőre kerüljenek, vagy sem.
- </para>
+ <para>
+ Meghatározza, hogy a hibaüzenetek a HTML fájl részeként a kiírásra
+ kerüljenek, vagy sem.
+ </para>
</listitem>
</varlistentry>
<varlistentry id="ini.doc-root">
<term>
- <parameter>doc_root</parameter>
- <type>string</type>
+ <parameter>doc_root</parameter>
+ <type>string</type>
</term>
<listitem>
- <para>
- A PHP "gyökérkönyvtára" a szerveren. A PHP csak akkor
- használja, ha itt megadtál valamit. Ha a PHP-t
- <link linkend="ini.safe-mode">safe mode</link>-ban használod,
- semmilyen fájlt nem dolgoz fel, ami ezen a könyvtáron kívül van.
- </para>
+ <para>
+ A PHP "gyökérkönyvtára" a szerveren. A PHP csak akkor
+ használja, ha itt valamilyen értéket magadtál itt. Ha a PHP-t
+ <link linkend="ini.safe-mode">safe mode</link>-ban használod,
+ semmilyen fájlt nem dolgoz fel, ami ezen a könyvtáron kívül van.
+ </para>
</listitem>
</varlistentry>
<varlistentry id="ini.engine">
<term>
- <parameter>engine</parameter>
- <type>on|off</type>
+ <parameter>engine</parameter>
+ <type>on|off</type>
</term>
<listitem>
- <para>
- Igazán csak a PHP Apache modul verziójában hasznos.
- Olyan site-okon jöhet jól, ahol a PHP feldolgozását
- könyvtáranként vagy virtuális szerverenként
- szeretnék állítani. Ha a <filename>httpd.conf</filename>
- fájl megfelelő helyén beírod, hogy <userinput>engine
- off</userinput>, a PHP-t kikapcsolhatod.
- </para>
+ <para>
+ A PHP Apache modul verziójában hasznos csak igazából.
+ Olyan webhelyeken jöhet jól, ahol a PHP feldolgozását
+ könyvtáranként vagy virtuális szerverenként
+ szeretnék állítani. Az <userinput>engine off</userinput>
+ direktívát a <filename>httpd.conf</filename> megfelelő helyeire
+ beírva lehet a PHP-t kikapcsolni.
+ </para>
</listitem>
</varlistentry>
<varlistentry id="ini.error-log">
<term>
- <parameter>error_log</parameter>
- <type>string</type>
+ <parameter>error_log</parameter>
+ <type>string</type>
</term>
<listitem>
- <para>
- A fájl neve, ahol a szkriptek hibaüzenetei tárolásra
- kerülnek. Ha a <literal>syslog</literal> speciális értéket adod meg,
- akkor az üzenetek rendszer log-ba kerülnek. UNIX alatt ez
- a syslog(3)-at jelenti, Windows NT-n az event log-ot. Ez
- a paraméter Windows 95 alatt nem támogatott.</para>
+ <para>
+ A fájl neve, ahol a szkriptek hibaüzenetei tárolásra
+ kerülnek. A <literal>syslog</literal> speciális érték megadásával
+ az üzenetek rendszer naplójába kerülnek. UNIX alatt ez
+ a syslog(3)-at jelenti, Windows NT-n az event log-ot. Ez
+ a paraméter Windows 9x alatt nem támogatott.
+ </para>
</listitem>
</varlistentry>
<varlistentry id="ini.error-reporting">
<term>
- <parameter>error_reporting</parameter>
- <type>egész szám</type>
+ <parameter>error_reporting</parameter>
+ <type>egész szám</type>
</term>
<listitem>
- <para>
- Beállítja a hibajelzési szintet. A paraméter egy egész szám,
- ami egy bitmezőt reprezentál. Add az alábbi értékek közül össze
- azokat, amikről hibát szeretnél kapni, és azt a számot alkalmazd
- paraméterként.
- <table>
- <title>Hibajelentési szintek</title>
- <tgroup cols="2">
- <thead>
- <row>
- <entry>érték</entry>
- <entry>engedélyezett hibajelzés</entry>
- </row>
- </thead>
- <tbody>
- <row>
- <entry>1</entry>
- <entry>normál hibák</entry>
- </row>
- <row>
- <entry>2</entry>
- <entry>normál figyelmeztetések (warnings)</entry>
- </row>
- <row>
- <entry>4</entry>
- <entry>feldolgozási hibák</entry>
- </row>
- <row>
- <entry>8</entry>
- <entry>nem kritikus, stílussal kapcsolatos figyelmeztetések</entry>
- </row>
- </tbody>
- </tgroup>
- </table>
- Az alapérték 7 (normál hibák,
- normál figyelmeztetések és feldolgozási hibák jelennek meg).
- </para>
+ <para>
+ Beállítja a hibajelzési szintet. A paraméter egy egész szám,
+ ami egy bitmezőt reprezentál. Az alábbi értékek tetszőleges
+ kombinációjával az értékeknek megfelelő hibákat jelezni fogja
+ a PHP. Az összeadás eredménye a direktíva értéke.
+ <table>
+ <title>Hibajelentési szintek</title>
+ <tgroup cols="2">
+ <thead>
+ <row>
+ <entry>érték</entry>
+ <entry>engedélyezett hibajelzés</entry>
+ </row>
+ </thead>
+ <tbody>
+ <row>
+ <entry>1</entry>
+ <entry>normál hibák</entry>
+ </row>
+ <row>
+ <entry>2</entry>
+ <entry>normál figyelmeztetések (warnings)</entry>
+ </row>
+ <row>
+ <entry>4</entry>
+ <entry>feldolgozási hibák</entry>
+ </row>
+ <row>
+ <entry>8</entry>
+ <entry>nem kritikus, stílussal kapcsolatos figyelmeztetések</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </table>
+ Az alapérték 7 (normál hibák, normál figyelmeztetések és
+ feldolgozási hibák jelennek meg).
+ </para>
</listitem>
</varlistentry>
@@ -353,66 +357,66 @@
</term>
<listitem>
<para>
- Megadja, hogy legyenek-e a hibaüzenetekben HTML elemek.
+ Megadja, hogy a hibaüzenetekben szerepelhetnek-e HTML elemek.
</para>
</listitem>
</varlistentry>
<varlistentry id="ini.open-basedir">
<term>
- <parameter>open_basedir</parameter>
- <type>string</type>
+ <parameter>open_basedir</parameter>
+ <type>string</type>
</term>
<listitem>
- <para>
- Meghatározza, hogy a PHP hol nyithat meg fájlokat a könyvtárfában.
- </para>
- <para>
- Ha egy szkript megpróbál megnyitni egy fájlt (pl. fopen-el vagy gzopen-el),
- a fájl helye ellenőrzésre kerül. Ha a fájl kívül esik a megadott
- könyvtárból nyíló directory-fán, a PHP nem fogja megnyitni. Minden
- szimbolikus link feloldásra kerül, így egy symlink-kel nem lehet megkerülni
- ezt a korlátozást.
- </para>
- <para>
- A <systemitem class="constant">.</systemitem> (pont)
- speciális érték azt jelzi, hogy a szkriptet tartalmazó
- könyvtárat kell alapkönyvtárnak tekinteni.
- </para>
- <para>
- Windows alatt a több különböző könyvtárat pontosvesszővel elválasztva
- adhatod meg. Minden más rendszeren a megadott könyvtárakat kettősponttal
- kell elválasztani. Apache modul esetén az open_basedir elérési utak
- az egy szinttel feljebb lévő könyvtárból automatikusan öröklődnek.
- </para>
- <para>
- Az open_basedir alatt megadottak tulajdonképpen csak előtagnak tekintendők,
- és nem kimondottan külön könyvtárnévnek. Ez azt jelenti, hogy az "open_basedir =
- /dir/incl" megengedi a hozzáférést a "/dir/include" és a "/dir/incls"
- könyvtárakhoz, ha azok léteznek. Ha egy adott könyvtárra kell korlátozni a
- hozzáférést, akkor a könyvtárnevet perjellel (/) kell lezárni, mint például:
- "open_basedir = /dir/incl/"
- </para>
- <note>
- <para>Több könyvtár megadása a 3.0.7-es verzió óta lehetséges.</para>
- </note>
- <para>
- Alapbeállításban a PHP semmilyen fájl megnyitását sem tiltja le.
- </para>
+ <para>
+ Meghatározza, hogy a PHP hol nyithat meg fájlokat a könyvtárfában.
+ </para>
+ <para>
+ Ha egy szkript megpróbál megnyitni egy fájlt (pl. fopen-el vagy gzopen-el),
+ a fájl helye ellenőrzésre kerül. Ha a fájl kívül esik a megadott
+ könyvtárból nyíló directory-fán, a PHP nem fogja megnyitni. Minden
+ szimbolikus link feloldásra kerül, így egy symlink-kel nem lehet megkerülni
+ ezt a korlátozást.
+ </para>
+ <para>
+ A <systemitem class="constant">.</systemitem> (pont)
+ speciális érték azt jelzi, hogy a szkriptet tartalmazó
+ könyvtárat kell alapkönyvtárnak tekinteni.
+ </para>
+ <para>
+ Windows alatt a több különböző könyvtárat pontosvesszővel elválasztva
+ adhatod meg. Minden más rendszeren a megadott könyvtárakat kettősponttal
+ kell elválasztani. Apache modul esetén az open_basedir elérési utak
+ az egy szinttel feljebb lévő könyvtárból automatikusan öröklődnek.
+ </para>
+ <para>
+ Az open_basedir alatt megadottak tulajdonképpen csak előtagnak tekintendők,
+ és nem kimondottan külön könyvtárnévnek. Ez azt jelenti, hogy az
+"open_basedir =
+ /dir/incl" megengedi a hozzáférést a "/dir/include" és a "/dir/incls"
+ könyvtárakhoz, ha azok léteznek. Ha egy adott könyvtárra kell korlátozni a
+ hozzáférést, akkor a könyvtárnevet perjellel (/) kell lezárni, mint például:
+ "open_basedir = /dir/incl/"
+ </para>
+ <note>
+ <para>Több könyvtár megadása a 3.0.7-es verzió óta lehetséges.</para>
+ </note>
+ <para>
+ Alapbeállításban a PHP semmilyen fájl megnyitását sem tiltja le.
+ </para>
</listitem>
</varlistentry>
<varlistentry id="ini.gpc-order">
<term>
- <parameter>gpc_order</parameter>
- <type>string</type>
+ <parameter>gpc_order</parameter>
+ <type>string</type>
</term>
<listitem>
<para>
Beállítja a GET/POST/COOKIE sorrendet a változók létrehozásához.
Az alapbeállítású érték "GPC". Ha például ezt "GP"-re
írod át,
a PHP figyelmen kívül fogja hagyni a cookie-kat, és ha van egy
- POST és egy GET értéked ugyanazzal a névvel, a PHP a POST
+ POST és egy GET érték ugyanazzal a névvel, a PHP a POST
értéket teszi be a név által megadott változóba.
</para>
<para>
@@ -433,7 +437,7 @@
Beállítja az ún. EGPCS (Environment - környezeti, GET, POST, Cookie,
Server) változók globális megfelelőinek létrehozási sorrendjét.
Az alapbeállítás az "EGPCS". Ha például "GP"-re van beállítva,
- akkor emiatt a PHP figyelmen kívül hagyja a környezeti és szerver
+ akkor a PHP figyelmen kívül hagyja a környezeti és szerver
változókat valamint a cookie-kat (sütiket), és minden GET-ben kapott
változót felülír a POST metódussal elküldött, azonos nevű változó.
</para>
@@ -450,10 +454,9 @@
</term>
<listitem>
<para>
- Alapbeállításban "On". Ha kikapcsolod, a szkriptek leállnak, amikor
- megpróbálnak küldeni a kliensnek valamit, miután a kliens lezárta
- a kapcsolat.
- <function>ignore_user_abort</function>.
+ Alapbeállításban "On". Kikapcsolásával (off) azonnal szkriptek
+ leállnak, mihelyst megpróbálnak küldeni a kliensnek valamit, miután
+ az bontotta a kapcsolat. Lásd még: <function>ignore_user_abort</function>!
</para>
</listitem>
</varlistentry>
@@ -464,32 +467,32 @@
<type>string</type>
</term>
<listitem>
- <para>
- Egy könyvtárlistát határoz meg, ahol a
- <function>require</function>, <function>include</function>
- és <function>fopen_with_path</function> függvények a fájlokat
- keresik. A formátum a rendszer <envar>PATH</envar>
- környezeti változójának formátumával egyező: egy könyvtárlista kettőspontokkal
- elválasztva UNIX alatt, pontosvesszővel Windows alatt.
- <example>
- <title>UNIX include_path</title>
- <programlisting role="php3.ini">
+ <para>
+ Egy könyvtárlistát határoz meg, ahol a
+ <function>require</function>, <function>include</function>
+ és <function>fopen_with_path</function> függvények a fájlokat
+ keresik. A formátum a rendszer <envar>PATH</envar>
+ környezeti változójának formátumával egyező: egy könyvtárlista
+kettőspontokkal
+ elválasztva UNIX alatt, pontosvesszővel Windows alatt.
+ <example>
+ <title>UNIX include_path</title>
+ <programlisting role="php3.ini">
<![CDATA[
include_path=.:/home/httpd/php-lib
]]>
- </programlisting>
- </example>
- <example>
- <title>Windows include_path</title>
- <programlisting role="php3.ini">
+ </programlisting>
+ </example>
+ <example>
+ <title>Windows include_path</title>
+ <programlisting role="php3.ini">
<![CDATA[
include_path=".;c:\www\phplib"
]]>
- </programlisting>
- </example>
- Alapbeállítású érték a <literal>.</literal>
- (pont), azaz csak a szkript könyvtára.
- </para>
+ </programlisting>
+ </example>
+ Alapbeállítású érték a <literal>.</literal>
+ (pont), azaz csak a szkript könyvtára.
+ </para>
</listitem>
</varlistentry>
@@ -506,113 +509,113 @@
<varlistentry id="ini.log-errors">
<term>
- <parameter>log_errors</parameter>
- <type>on|off</type>
+ <parameter>log_errors</parameter>
+ <type>on|off</type>
</term>
<listitem>
- <para>
- Megadja, hogy a szkript hibaüzenetek a szerver error logjába is
- bekerüljenek-e vagy sem. Mindenesetre ez egy szerverfüggő
- beállítás!
- </para>
+ <para>
+ Megadja, hogy a szkript hibaüzenetek a szerver error logjába is
+ bekerüljenek-e vagy sem. Ez mindenképpen szerverfüggő beállítás!
+ </para>
</listitem>
</varlistentry>
<varlistentry id="ini.magic-quotes-gpc">
<term>
- <parameter>magic_quotes_gpc</parameter>
- <type>on|off</type>
+ <parameter>magic_quotes_gpc</parameter>
+ <type>on|off</type>
</term>
<listitem>
- <para>
- Beállítja a "magic_quotes" állapotot a GPC (Get/Post/Cookie)
- műveletekhez. Ha bekapcsolod, minden ' (egyszeres idézőjel),
- " (kétszeres idézőjel), \ (backslash) és NUL elé egy
- backslash (\) kerül automatikusan. Ha a "magic_quotes_sybase"
- szintén be van kapcsolva, az egyszeres idézőjel elé egyszeres
- idézőjel kerül backslash helyett.
- </para>
+ <para>
+ Beállítja a "magic_quotes" állapotot a GPC (Get/Post/Cookie)
+ műveletekhez. A bekapcsolásával minden ' (egyszeres idézőjel),
+ " (kétszeres idézőjel), \ (backslash) és NUL elé egy
+ visszaperjel (\) kerül automatikusan. Ha a
+ <parameter>magic_quotes_sybase</parameter> szintén be van kapcsolva,
+ az egyszeres idézőjeleket megkettőzi, és nem visszaperjelet ír eléjük.
+ </para>
</listitem>
</varlistentry>
<varlistentry id="ini.magic-quotes-runtime">
<term>
- <parameter>magic_quotes_runtime</parameter>
- <type>on|off</type>
+ <parameter>magic_quotes_runtime</parameter>
+ <type>on|off</type>
</term>
<listitem>
- <para>
- Ha a <parameter>magic_quotes_runtime</parameter> be van kapcsolva,
- a legtöbb függvény, ami külső forrásból
- ad vissza adatokat (beleértve adatbázisokat és szöveges fájlokat),
- az idézőjeleket elé backslash-t tesz. Ha a
- <parameter>magic_quotes_sybase</parameter> szintén ba van
- kapcsolva, az egyszere idézőjel elé egyszeres idézőjel
- kerül backslash helyett.
- </para>
+ <para>
+ Ha a <parameter>magic_quotes_runtime</parameter> be van kapcsolva,
+ a legtöbb függvény, amely külső forrásból ad vissza adatokat
+ (beleértve adatbázisokat és szöveges fájlokat), az idézőjelek elé
+ visszaperjelet (\) tesz. Ha a <parameter>magic_quotes_sybase</parameter>
+ szintén be van kapcsolva, az egyszeres idézőjeleket megkettőzi, és
+ nem visszaperjelet ír eléjük.
+ </para>
</listitem>
</varlistentry>
<varlistentry id="ini.magic-quotes-sybase">
<term>
- <parameter>magic_quotes_sybase</parameter>
- <type>on|off</type>
+ <parameter>magic_quotes_sybase</parameter>
+ <type>on|off</type>
</term>
<listitem>
- <para>
- Ha a <parameter>magic_quotes_sybase</parameter> be van
- kapcsolva, minden egyszeres idézőjel elé egyszeres idézőjel
- kerül backslash helyett, ha a <parameter>magic_quotes_gpc</parameter> vagy a
- <parameter>magic_quotes_runtime</parameter> bekapcsolt állapotban van.
- </para>
+ <para>
+ Ha a <parameter>magic_quotes_sybase</parameter> be van kapcsolva a
+ <parameter>magic_quotes_gpc</parameter> vagy a
+ <parameter>magic_quotes_runtime</parameter> kapsolóval együtt,
+ akkor az egyszeres idézőjeleket megkettőzi, és nem visszaperjelet ír eléjük
+ a megfelelő adatok használatakor.
+ </para>
</listitem>
</varlistentry>
<varlistentry id="ini.max-execution-time">
<term>
- <parameter>max_execution_time</parameter>
- <type>egész szám</type>
+ <parameter>max_execution_time</parameter>
+ <type>egész szám</type>
</term>
<listitem>
- <para>
- Előírja a szkriptek számára a maximális futásidőt, másodpercekben mérve.
- Ha ezt az időt eléri a szkript, automatikusan megszakad a futás. Ez
- segíthet megvédeni a szervert a rosszul megírt, nagy erőforrásigényű
- szkriptektől. Az alapbeállítás <literal>30</literal> másodperc.
- </para>
- <para>
- A maximum futási időbe nem számítanak be a rendszerhívások,
- a <function>sleep</function> függvény, stb. Lásd a
- <function>set_time_limit</function> függvény leírását további
- részletekért.
- </para>
+ <para>
+ Előírja a szkriptek számára a maximális futásidőt, másodpercekben mérve.
+ Ha ezt az időt túllépi a szkript, automatikusan megszakad a futása. Ez
+ segíthet megvédeni a szervert a rosszul megírt, nagy erőforrásigényű
+ szkriptektől. Az alapbeállítás <literal>30</literal> másodperc.
+ </para>
+ <para>
+ A maximum futási időbe nem számítanak be a rendszerhívások,
+ a <function>sleep</function> függvény, stb. Lásd a
+ <function>set_time_limit</function> függvény leírását további
+ részletekért!
+ </para>
</listitem>
</varlistentry>
<varlistentry id="ini.memory-limit">
<term>
- <parameter>memory_limit</parameter>
- <type>egész szám</type>
+ <parameter>memory_limit</parameter>
+ <type>egész szám</type>
</term>
<listitem>
- <para>
- Megadja, hogy maximálisan hány byte memóriát foglalhat le egy szkript.
- Ez segíthet megvédeni a szervert a rosszul megírt szkriptektől, amik
- megehetik a szerver összes memóriáját.
- </para>
+ <para>
+ Megadja, hogy maximálisan hány byte memóriát foglalhat le egy szkript.
+ Ez segíthet megvédeni a szervert a rosszul megírt szkriptektől, amelyek
+ megehetik a szerver összes memóriáját.
+ </para>
</listitem>
</varlistentry>
<varlistentry id="ini.nsapi-ext">
<term>
- <parameter>nsapi_ext</parameter>
- <type>string</type>
+ <parameter>nsapi_ext</parameter>
+ <type>string</type>
</term>
<listitem>
- <para>
- </para>
+ <para>
+ </para>
</listitem>
</varlistentry>
+
<varlistentry id="ini.precision">
<term>
<parameter>precision</parameter>
@@ -673,76 +676,76 @@
<varlistentry id="ini.short-open-tag">
<term>
- <parameter>short_open_tag</parameter>
- <type>on|off</type>
+ <parameter>short_open_tag</parameter>
+ <type>on|off</type>
</term>
<listitem>
- <para>
- Megadja, hogy használható-e a rövid PHP escape forma
- (<userinput><? ?></userinput>) a szkriptek írásakor.
- Ha a PHP-t az XML mellett használod, ki kell ezt
- kapcsolnod, és a hosszab formát kell alkalmaznod
- (<userinput><?php ?></userinput>).</para>
+ <para>
+ Megadja, hogy használható-e a PHP kódblokk elejét jelző rövid forma
+ (<userinput><? ?></userinput>) a szkriptek futtatásakor.
+ Ha a PHP-t az XML mellett használod, ki kell ezt kapcsolnod, és a
+ hosszab formát kell alkalmaznod (<userinput><?php ?></userinput>).
+ </para>
</listitem>
</varlistentry>
<varlistentry id="ini.sql.safe-mode">
<term>
- <parameter>sql.safe_mode</parameter>
- <type>on|off</type>
+ <parameter>sql.safe_mode</parameter>
+ <type>on|off</type>
</term>
<listitem>
- <para>
- </para>
+ <para>
+ </para>
</listitem>
</varlistentry>
<varlistentry id="ini.track-errors">
<term>
- <parameter>track_errors</parameter>
- <type>on|off</type>
+ <parameter>track_errors</parameter>
+ <type>on|off</type>
</term>
<listitem>
- <para>
- Ha engedélyezed, a legutóbbi hibaüzenet mindig ott lesz a
- <varname>$php_errormsg</varname> globális változóban.</para>
+ <para>
+ Bekapcsolásával a legutóbbi hibaüzenet mindig ott lesz a
+ <varname>$php_errormsg</varname> globális változóban.
+ </para>
</listitem>
</varlistentry>
<varlistentry id="ini.track-vars">
<term>
- <parameter>track_vars</parameter>
- <type>on|off</type>
+ <parameter>track_vars</parameter>
+ <type>on|off</type>
</term>
<listitem>
- <para>
- Ha bekapcsolod, a környezeti (Environment), a GET,
- POST, Cookie és Server változók a
- <varname>$HTTP_ENV_VARS</varname>,
- <varname>$HTTP_GET_VARS</varname>,
- <varname>$HTTP_POST_VARS</varname>,
- <varname>$HTTP_COOKIE_VARS</varname>, és
- <varname>$HTTP_SERVER_VARS</varname> globális
- asszociatív tömbökbe kerülnek értelemszerűen.
- </para>
- <para>
- A PHP 4.0.3 és újabb verziókban a <systemitem
- role="directive">track_vars</systemitem> mindig be van kapcsolva.
- </para>
-
+ <para>
+ Bekapcsolt állapotban a környezeti (Environment), a GET,
+ POST, Cookie és Server változók a
+ <varname>$HTTP_ENV_VARS</varname>,
+ <varname>$HTTP_GET_VARS</varname>,
+ <varname>$HTTP_POST_VARS</varname>,
+ <varname>$HTTP_COOKIE_VARS</varname>, és
+ <varname>$HTTP_SERVER_VARS</varname> a nekik megfelelő globális
+ asszociatív tömbökbe kerülnek értelemszerűen.
+ </para>
+ <para>
+ A PHP 4.0.3 és újabb verziókban a <systemitem
+ role="directive">track_vars</systemitem> mindig be van kapcsolva.
+ </para>
</listitem>
</varlistentry>
<varlistentry id="ini.upload-tmp-dir">
<term>
- <parameter>upload_tmp_dir</parameter>
- <type>string</type>
+ <parameter>upload_tmp_dir</parameter>
+ <type>string</type>
</term>
<listitem>
<para>
Ebbe az ideiglenes könyvtárba fogja a PHP
- elmenteni a weben feltöltött fájlokat. Írhatónak
- kell lennie a felhasználó számára, ami alatt a PHP fut.
+ elmenteni a weben feltöltött fájlokat. A könyvtárnak írhatónak
+ kell lennie azon felhasználó számára, akinek alatt a PHP fut.
</para>
</listitem>
</varlistentry>
@@ -754,37 +757,37 @@
</term>
<listitem>
<para>
- Egy feltöltött file maximális mérete. Az érték
- byte-okban van megadva.
+ Egy feltöltött fájl maximális mérete. Az érték bájtokban van
+ megadva.
</para>
</listitem>
</varlistentry>
<varlistentry id="ini.user-dir">
<term>
- <parameter>user_dir</parameter>
- <type>string</type>
+ <parameter>user_dir</parameter>
+ <type>string</type>
</term>
<listitem>
- <para>
- Annak a könyvtárnak a neve a felhasználók home könyvtárában, ahol
- a PHP fájlok vannak, például
- <literal>public_html</literal>.</para>
+ <para>
+ Annak a könyvtárnak a neve a felhasználók home könyvtárában, ahol
+ a PHP fájlok vannak, például <literal>public_html</literal>.
+ </para>
</listitem>
</varlistentry>
<varlistentry id="ini.warn-plus-overloading">
<term>
- <parameter>warn_plus_overloading</parameter>
- <type>on|off</type>
+ <parameter>warn_plus_overloading</parameter>
+ <type>on|off</type>
</term>
<listitem>
- <para>
- Ha engedélyezed, a PHP figyelmeztetést (warning) fog kiadni, ha
- a plusz <literal>+</literal>) operátort használja egy szkript string-ekhez.
- Ez ezért jó, mert így könnyebb megtalálni az újraírandó szkripteket,
- hogy a szövegösszefűzés operátort
- (<literal>.</literal>) használják inkább.</para>
+ <para>
+ Engedélyezésével a PHP figyelmeztetést (warning) fog kiadni, ha
+ a plusz (<literal>+</literal>) operátort használja stringekhez.
+ Ezzel könnyebb megtalálni az újraírandó szkripteket, hogy a
+ szövegösszefűzéshez a <literal>.</literal> operátort
+ használják inkább.</para>
</listitem>
</varlistentry>
@@ -803,9 +806,9 @@
</term>
<listitem>
<para>
- A DNS neve vagy IP címe annak az SMTP szervernek, amit a PHP Windows alatt
- a mail küldésre használ, amikor a <function>mail</function>
- függvényt hívod meg.</para>
+ A DNS neve vagy IP címe annak az SMTP szervernek, amit a PHP Windows alatt
+ a mail küldésre használ, amikor a <function>mail</function>
+ függvényt hívod meg.</para>
</listitem>
</varlistentry>
@@ -816,8 +819,8 @@
</term>
<listitem>
<para>
- Megadja, hogy milyen "From:" email címet használjon
- a PHP mail küldésekor Windows alatt.</para>
+ Megadja, hogy milyen "From:" email címet használjon
+ a PHP mail küldésekor Windows alatt.</para>
</listitem>
</varlistentry>
@@ -828,17 +831,19 @@
</term>
<listitem>
<para>
- Megadja, hogy hol található a <command>sendmail</command> program.
- Ez általában <filename>/usr/sbin/sendmail</filename> vagy
- <filename>/usr/lib/sendmail</filename>.
- A <command>configure</command> megpróbálja megtalálni, és
- beállítani, de ha ez nem sikerül, itt te is beállíthatod.</para>
- <para>
- Azokon a rendszereken, ahol nem a sendmail használatos, ez a beállítás a
- sendmail wrapper/helyettesítő beállítására szolgál, ha van ilyen.
- Például a <ulink url="&url.qmail;">Qmail</ulink>
- használók általában a
- <filename>/var/qmail/bin/sendmail</filename> beállítást használják.</para>
+ Megadja, hogy hol található a <command>sendmail</command> program.
+ Ez általában <filename>/usr/sbin/sendmail</filename> vagy
+ <filename>/usr/lib/sendmail</filename>.
+ A <command>configure</command> megpróbálja megtalálni, és
+ beállítani, de ha ez nem sikerül, itt te is beállíthatod.
+ </para>
+ <para>
+ Azokon a rendszereken, ahol nem a sendmail használatos, ez a beállítás a
+ sendmail wrapper/helyettesítő beállítására szolgál, ha van ilyen.
+ Például a <ulink url="&url.qmail;">Qmail</ulink>
+ használók általában a
+ <filename>/var/qmail/bin/sendmail</filename> beállítást használják.
+ </para>
</listitem>
</varlistentry>
@@ -870,17 +875,17 @@
</term>
<listitem>
<para>
- Ha a PHP-t "safe mode"-ban használod, a <function>system</function>
- és más külső program futtatók el fogják utasítani az itt megadott
- könyvtáron kívüli programok futtatását.</para>
+ Ha a PHP "safe mode"-ban fut, akkor <function>system</function>
+ és más külső programot futtató nyelvi elemek visszautasítják az itt
+ megadott könyvtáron kívüli programok futtatását.
+ </para>
</listitem>
</varlistentry>
-
</variablelist>
</sect2>
<sect2 id="ini.sect.debugger">
- <title>A debugger beállítási lehetőségei</title>
+ <title>A hibakereső (debugger) beállítási lehetőségei</title>
<variablelist>
<varlistentry id="ini.debugger.host">
@@ -890,7 +895,8 @@
</term>
<listitem>
<para>
- A DNS név vagy IP cím, amit a debugger használ.</para>
+ A DNS név vagy IP cím, amit a hibakereső használ.
+ </para>
</listitem>
</varlistentry>
@@ -901,7 +907,8 @@
</term>
<listitem>
<para>
- A portszám, amit a debugger használ.</para>
+ A portszám, amit a hibakereső használ.
+ </para>
</listitem>
</varlistentry>
@@ -912,7 +919,8 @@
</term>
<listitem>
<para>
- A debugger engedélyezése.</para>
+ A hibakereső engedélyezése.
+ </para>
</listitem>
</varlistentry>
@@ -925,25 +933,26 @@
<varlistentry id="ini.enable-dl">
<term>
- <parameter>enable_dl</parameter>
- <type>on|off</type>
+ <parameter>enable_dl</parameter>
+ <type>on|off</type>
</term>
<listitem>
- <para>
- Ez a beállítás igazán csak az Apache modulban hasznos.
- Be tudod vele állítani, hogy a <function>dl</function>
- függvény használható legyen-e az egyes
- virtuális szervereken vagy könyvtárakban.
- </para>
- <para>
- A fő indoka, hogy ezt kikapcsold a biztonság. Dinamikus betöltéssel ki
- lehet kerülni minden safe_mode és open_basedir megkötést.
- </para>
- <para>
- Alapbeállításban engedélyezett a dinamikus betöltés, kivéve
- safe-mode-ban. Safe-mode-ban soha nem lehet használni a
- <function>dl</function> függvényt!
- </para>
+ <para>
+ Ez a beállítás igazán csak az Apache modulban hasznos.
+ Beállítható vele, hogy a <function>dl</function>
+ függvény használható legyen-e az egyes virtuális szervereken
+ vagy könyvtárakban.
+ </para>
+ <para>
+ Biztonsági szempontból ennek a kikapcsolása a javasolt.
+ Dinamikus betöltéssel ki lehet kerülni minden safe_mode
+ és open_basedir megkötést.
+ </para>
+ <para>
+ Alapbeállításban engedélyezett a dinamikus betöltés, kivéve
+ safe-mode-ban. Safe-mode-ban soha nem lehet használni a
+ <function>dl</function> függvényt!
+ </para>
</listitem>
</varlistentry>
@@ -954,7 +963,8 @@
</term>
<listitem>
<para>
- Az a könyvtár, ahol a dinamikusan betölthető kiterjesztések vannak.</para>
+ Az a könyvtár, ahol a dinamikusan betölthető kiterjesztések vannak.
+ </para>
</listitem>
</varlistentry>
@@ -965,8 +975,9 @@
</term>
<listitem>
<para>
- Mely dinamikusan betölthető kiterjesztés legyen már a PHP indulásakor
- alapbeállításban betöltve.</para>
+ Mely dinamikusan betölthető kiterjesztés legyen már a PHP indulásakor
+ alapbeállításban betöltve.
+ </para>
</listitem>
</varlistentry>
@@ -984,7 +995,8 @@
</term>
<listitem>
<para>
- Meghatározza, hogy létrejöhet-e állandó (persistent) MySQL kapcsolat.</para>
+ Meghatározza, hogy használható-e állandó (persistent) MySQL kapcsolat.
+ </para>
</listitem>
</varlistentry>
@@ -995,8 +1007,8 @@
</term>
<listitem>
<para>
- Alapbeállítású host, ha a szkript írója nem ad meg semmit amikor
- egy MySQL szerverhez csatlakozik.
+ Alapbeállítású host, ha a szkriptben nincs megadva semmi a csatlakozási
+ paraméterek között.
</para>
</listitem>
</varlistentry>
@@ -1008,8 +1020,8 @@
</term>
<listitem>
<para>
- Alapbeállítású felhasználói név, ha a szkript írója nem ad meg semmit amikor
- egy MySQL szerverhez csatlakozik.
+ Alapbeállítású felhasználói név, ha a szkriptben nincs megadva ilyen a
+ csatlakozási paraméterek között.
</para>
</listitem>
</varlistentry>
@@ -1021,8 +1033,8 @@
</term>
<listitem>
<para>
- Alapbeállítású jelszó, ha a szkript írója nem ad meg semmit amikor
- egy MySQL szerverhez csatlakozik.
+ Alapbeállítású jelszó, ha a szkriptben nincs megadva ilyen a csatlakozási
+ paraméterek között.
</para>
</listitem>
</varlistentry>
@@ -1053,8 +1065,8 @@
</term>
<listitem>
<para>
- Az alapértelmezés szerinti socket nevet helyi adatbázis-kiszolgálóhoz
- történő kapcsolódás esetén használja, ha nincs más név megadva.
+ Az alapértelmezés szerinti socket neve, amit a helyi adatbázis-kiszolgálóhoz
+ történő kapcsolódás esetén használ, ha nincs más név megadva.
</para>
</listitem>
</varlistentry>
@@ -1066,7 +1078,7 @@
</term>
<listitem>
<para>
- Az állandó (persistent) MySQL kapcsolatok maximális száma process-enként.
+ Az állandó (persistent) MySQL kapcsolatok maximális száma process-enként.
</para>
</listitem>
</varlistentry>
@@ -1078,8 +1090,8 @@
</term>
<listitem>
<para>
- A MySQL kapcsolatok maximális száma process-enként, beleértve az állandó
- (persistent) kapcsolatokat is.
+ A MySQL kapcsolatok maximális száma process-enként, beleértve az állandó
+ (persistent) kapcsolatokat is.
</para>
</listitem>
</varlistentry>
@@ -1098,7 +1110,7 @@
</term>
<listitem>
<para>
- Meghatározza, hogy létrejöhet-e állandó (persistent) mSQL kapcsolat.
+ Meghatározza, hogy használható-e állandó (persistent) mSQL kapcsolat.
</para>
</listitem>
</varlistentry>
@@ -1110,7 +1122,7 @@
</term>
<listitem>
<para>
- Az állandó (persistent) mSQL kapcsolatok maximális száma process-enként.
+ Az állandó (persistent) mSQL kapcsolatok maximális száma process-enként.
</para>
</listitem>
</varlistentry>
@@ -1122,8 +1134,8 @@
</term>
<listitem>
<para>
- Az mSQL kapcsolatok maximális száma process-enként, beleértve az állandó
- (persistent) kapcsolatokat is.
+ Az mSQL kapcsolatok maximális száma process-enként, beleértve az állandó
+ (persistent) kapcsolatokat is.
</para>
</listitem>
</varlistentry>
@@ -1132,7 +1144,7 @@
</sect2>
<sect2 id="ini.sect.pgsql">
- <title>Postgres beállítási lehetőségek</title>
+ <title>PostgreSQL beállítási lehetőségek</title>
<variablelist>
<varlistentry id="ini.pgsql.allow-persistent">
@@ -1142,7 +1154,7 @@
</term>
<listitem>
<para>
- Meghatározza, hogy létrejöhet-e állandó (persistent) Postgres kapcsolat.
+ Meghatározza, hogy használható-e állandó (persistent) PostgreSQL kapcsolat.
</para>
</listitem>
</varlistentry>
@@ -1154,7 +1166,7 @@
</term>
<listitem>
<para>
- Az állandó (persistent) Postgres kapcsolatok maximális száma process-enként.
+ Az állandó (persistent) PostgreSQL kapcsolatok maximális száma process-enként.
</para>
</listitem>
</varlistentry>
@@ -1166,16 +1178,14 @@
</term>
<listitem>
<para>
- A Postgres kapcsolatok maximális száma process-enként, beleértve az állandó
- (persistent) kapcsolatokat is.
+ A PostgreSQL kapcsolatok maximális száma process-enként, beleértve az állandó
+ (persistent) kapcsolatokat is.
</para>
</listitem>
</varlistentry>
-
</variablelist>
</sect2>
-
<sect2 id="ini.sect.sesam">
<title>SESAM beállítási lehetőségek</title>
<variablelist>
@@ -1187,11 +1197,11 @@
</term>
<listitem>
<para>
- A BS2000 PLAM library nevét állítja be, ami a betöltendő SESAM
- driver modulokat tartalmazza. Ez szükséges a SESAM függvények
- működéséhez. A BS2000 PLAM library mindenképpen ACCESS=READ,SHARE=YES
- beállításokkal kell rendelkezzen, mivel az apache felhasználójának
- kell tudni olvasni azt.
+ A BS2000 PLAM library nevét állítja be, ami a betöltendő SESAM
+ driver modulokat tartalmazza. Ez szükséges a SESAM függvények
+ működéséhez. A BS2000 PLAM library mindenképpen ACCESS=READ,SHARE=YES
+ beállításokkal kell rendelkezzen, mivel az apache felhasználójának
+ kell tudni olvasni azt.
</para>
</listitem>
</varlistentry>
@@ -1204,8 +1214,8 @@
<listitem>
<para>
A SESAM beállításokat tartalmaó fájl neve. Ez szükséges a SESAM függvények
- működéséhez. A BS2000 fájl legyen olvasható az apache felhasználó
- számára is.
+ működéséhez. A BS2000 fájl legyen olvasható az apache felhasználó
+ számára is.
</para>
<para>
A beállításokat tartalmazó fájl általában a következőket tartalmazza
@@ -1230,14 +1240,14 @@
</term>
<listitem>
<para>
- A SESAM üzenet fájl neve. A legtöbb esetben ez
- a beállítás szükségtelen. Ha a SESAM üzenet fájl
- nincs telepítve, a rendszer BS2000 üzenet fájl táblájában,
- ezzel a direktívával beállítható.
+ A SESAM üzenet fájl neve. A legtöbb esetben ez
+ a beállítás szükségtelen. Ha a SESAM üzenet fájl
+ nincs telepítve, a rendszer BS2000 üzenet fájl táblájában,
+ ezzel a direktívával beállítható.
</para>
<para>
- Az üzenet katalógus fájl ACCESS=READ,SHARE=YES beállításokkal
- kell rendelkezzen, hogy az apache is tudja olvasni azt.
+ Az üzenet katalógus fájl ACCESS=READ,SHARE=YES beállításokkal
+ kell rendelkezzen, hogy az apache is tudja olvasni azt.
</para>
</listitem>
</varlistentry>
@@ -1256,7 +1266,7 @@
</term>
<listitem>
<para>
- Meghatározza, hogy létrejöhet-e állandó (persistent) Sybase kapcsolat.
+ Meghatározza, hogy használható-e állandó (persistent) Sybase kapcsolat.
</para>
</listitem>
</varlistentry>
@@ -1268,7 +1278,7 @@
</term>
<listitem>
<para>
- Az állandó (persistent) Sybase kapcsolatok maximális száma process-enként.
+ Az állandó (persistent) Sybase kapcsolatok maximális száma process-enként.
</para>
</listitem>
</varlistentry>
@@ -1280,8 +1290,8 @@
</term>
<listitem>
<para>
- A Sybase kapcsolatok maximális száma process-enként, beleértve az állandó
- (persistent) kapcsolatokat is.
+ A Sybase kapcsolatok maximális száma process-enként, beleértve az állandó
+ (persistent) kapcsolatokat is.
</para>
</listitem>
</varlistentry>
@@ -1300,8 +1310,8 @@
</term>
<listitem>
<para>
- Meghatározza, hogy létrejöhet-e állandó (persistent) Sybase-CT kapcsolat.
- Alapbeállításban engedélyezett.
+ Meghatározza, hogy létrejöhet-e állandó (persistent) Sybase-CT kapcsolat.
+ Alapbeállításban engedélyezett.
</para>
</listitem>
</varlistentry>
@@ -1313,8 +1323,8 @@
</term>
<listitem>
<para>
- Az állandó (persistent) Sybase-CT kapcsolatok maximális száma process-enként.
- Alapbeállításban -1, ami azt jelenti, hogy nincs korlát.
+ Az állandó (persistent) Sybase-CT kapcsolatok maximális száma process-enként.
+ Alapbeállításban -1, ami azt jelenti, hogy nincs korlát.
</para>
</listitem>
</varlistentry>
@@ -1326,9 +1336,9 @@
</term>
<listitem>
<para>
- A Sybase-CT kapcsolatok maximális száma process-enként, beleértve az
- állandó (persistent) kapcsolatokat is.
- Alapbeállításban -1, ami azt jelenti, hogy nincs korlát.
+ A Sybase-CT kapcsolatok maximális száma process-enként, beleértve az
+ állandó (persistent) kapcsolatokat is.
+ Alapbeállításban -1, ami azt jelenti, hogy nincs korlát.
</para>
</listitem>
</varlistentry>
@@ -1664,7 +1674,7 @@
</term>
<listitem>
<para>
- A decimális számjegyek száma a bcmath függvények számára.
+ A decimális számjegyek száma a bcmath függvények számára.
</para>
</listitem>
</varlistentry>
@@ -1683,8 +1693,8 @@
</term>
<listitem>
<para>
- A böngészők képességeit tartalmazó fájl neve. Lásd még:
- <function>get_browser</function>.
+ A böngészők képességeit tartalmazó fájl neve. Lásd még:
+ <function>get_browser</function>.
</para>
</listitem>
</varlistentry>
@@ -1703,9 +1713,9 @@
</term>
<listitem>
<para>
- Alapbeállítású ODBC adatforrás, ha a szkript írója nem ad meg semmit a
- <function>odbc_connect</function> vagy
- <function>odbc_pconnect</function> paramétereként.
+ Alapbeállítású ODBC adatforrás, ha a szkript írója nem ad meg ilyet a
+ <function>odbc_connect</function> vagy
+ <function>odbc_pconnect</function> paramétereként.
</para>
</listitem>
</varlistentry>
@@ -1717,9 +1727,9 @@
</term>
<listitem>
<para>
- Alapbeállítású felhasználói név, ha a szkript írója nem ad meg semmit az
- <function>odbc_connect</function> vagy
- <function>odbc_pconnect</function> paramétereként.
+ Alapbeállítású felhasználói név, ha a szkript írója nem ad meg ilyet az
+ <function>odbc_connect</function> vagy
+ <function>odbc_pconnect</function> paramétereként.
</para>
</listitem>
</varlistentry>
@@ -1731,9 +1741,9 @@
</term>
<listitem>
<para>
- Alapbeállítású jelszó, ha a szkript írója nem ad meg semmit az
- <function>odbc_connect</function> vagy
- <function>odbc_pconnect</function> paramétereként.
+ Alapbeállítású jelszó, ha a szkript írója nem ad meg ilyet az
+ <function>odbc_connect</function> vagy
+ <function>odbc_pconnect</function> paramétereként.
</para>
</listitem>
</varlistentry>
@@ -1745,7 +1755,7 @@
</term>
<listitem>
<para>
- Meghatározza, hogy létrejöhet-e állandó (persistent) ODBC kapcsolat.
+ Meghatározza, hogy használható-e állandó (persistent) ODBC kapcsolat.
</para>
</listitem>
</varlistentry>
@@ -1757,7 +1767,7 @@
</term>
<listitem>
<para>
- Az állandó (persistent) ODBC kapcsolatok maximális száma process-enként.
+ Az állandó (persistent) ODBC kapcsolatok maximális száma process-enként.
</para>
</listitem>
</varlistentry>
@@ -1769,8 +1779,8 @@
</term>
<listitem>
<para>
- Az ODBC kapcsolatok maximális száma process-enként, beleértve
- az állandó (persistent) kapcsolatokat is.
+ Az ODBC kapcsolatok maximális száma process-enként, beleértve
+ az állandó (persistent) kapcsolatokat is.
</para>
</listitem>
</varlistentry>
Index: phpdoc/hu/chapters/security.xml
diff -u phpdoc/hu/chapters/security.xml:1.22 phpdoc/hu/chapters/security.xml:1.23
--- phpdoc/hu/chapters/security.xml:1.22 Sun Feb 10 20:22:14 2002
+++ phpdoc/hu/chapters/security.xml Thu Feb 14 11:41:04 2002
@@ -8,22 +8,21 @@
<simpara>
A PHP egy igen hatékony nyelv és feldolgozó program, akár
kiszolgálómodulként, akár egy különálló <acronym>CGI</acronym> futtatható
- állományként működik, képes elérni fájlokat, futtatni parancsokat és
+ állományként működik. Képes elérni fájlokat, futtatni parancsokat és
hálózati kapcsolatokat nyitni a szerveren. Ezek a tulajdonságok alapesetben
veszélyessé is tehetik más, a webszerveren futó alkalmazások számára.
A PHP-t azonban úgy fejlesztették, hogy biztonságosabb legyen
CGI programok írására, mint a Perl vagy C nyelvek. A PHP a fordítási és
futásidejű beállítások helyes megválasztásával, és megfelelő programírási
módszerek betartásával a szabadság és biztonság kívánt kombinációját
- biztosítja számodra.
+ biztosítja a fejlesztők számára.
</simpara>
<simpara>
- Mivel sokféleképpen és sok mindenre lehet a PHP használni, számos
+ Mivel sokféleképpen és sok mindenre lehet használni a PHP-t, számos
konfigurációs lehetőség van a működésének szabályozására. A
- lehetőségek nagy száma garantálja, hogy a PHP-t sokféle célra
- fel tudd használni, de egyben azt is jelenti, hogy ezek és a
- webkiszolgáló beállításainak kombinációi kritikus helyzeteket
- teremthetnek.
+ lehetőségek nagy száma garantálja, hogy a PHP-t sokféleképpen fel lehet
+ használni, de egyben azt is jelenti, hogy ezek és a webkiszolgáló
+ beállításainak kombinációi kritikus helyzeteket teremthetnek.
</simpara>
<simpara>
A beállítások sokszínűsége egyenlő mértékű a kódok sokszínűségével.
@@ -38,24 +37,24 @@
Ez a fejezet néhány biztonsági tanácsot tárgyal, a különböző
beállítási lehetőségeket és azokat a helyzeteket tárja fel, amelyekben
ezeket biztonsággal lehet használni. Utána néhány kódolási szempontot
- vesz át a különböző szintű biztonságosság szempontjából
+ is érint a különböző szintű védelem szempontjából.
</simpara>
<sect1 id="security.general">
<title>Általános szempontok</title>
<simpara>
- A teljesen biztonságos rendszer kialakítása tulajdonképpen lehetlenség,
- ezért a biztonsági területen alkalmazott megközelítés a kockázat és a
- használhatóság közti egyensúly megteremtése. Ha minden a felhasználó
- által küldött adat két biometrikus érvényesítést (pl. retina- és
+ A teljesen biztonságos rendszer kialakítani tulajdonképpen lehetlen,
+ ezért a védelmi szakterületen alkalmazott megközelítés a kockázat és a
+ használhatóság közti egyensúly megteremtésére törekszik. Ha minden a
+ felhasználó által küldött adat két biometrikus érvényesítést (pl. retina- és
ujjlenyomatvizsgálatot) igényel, akkor igen magas szintű a rendszer
"felelősségre vonhatósága" (accountability). Ez azonban azt jelentené, hogy
félórába telne kitölteni egy meglehetősen összetett űrlapot, ami arra
ösztökélné a felhasználókat, hogy valahogy megkerüljék ezt a védelmet.
</simpara>
<simpara>
- A legjobb védelem gyakran a kevésbé alkalmatlankodó és nem feltűnő,
- hogy megfeleljen a követelményeknek anélkül, hogy megakadályozná a
+ A legjobb védelem gyakran a kevésbé alkalmatlankodó és nem annyira feltűnő
+ fajta, amely megfelel a követelményeknek anélkül, hogy megakadályozná a
felhasználókat a munkájuk elvégzésében vagy túlterhelné a program íróit
annak túlzott mérvű bonyolultsága. Valójában néhány biztonsági támadás
pusztán a kiaknázása az olyasfajta túlságosan is kiépített védelemnek, amely
@@ -63,32 +62,32 @@
</simpara>
<simpara>
Egy mondatot érdemes megjegyezni: A rendszer csakis annyira jól védett,
- amennyire a leggyengébb láncszeme. Ha minden tranzakciót lelkiismeretesen
- naplóz idő, hely és tranzakciótípus alapján is, de a felhasználót csak
- egy egyszerű süti (cookie) alapján azonosítja, akkor a felhasználók és a
- naplózott tranzakciók közti összefüggések érvényessége, megbízhatósága
- igen gyenge.
+ amennyire a leggyengébb láncszeme. Ha minden tranzakcióról feljegyzés
+ készül idő, hely és tranzakciótípus alapján is, de a felhasználót csak
+ egy egyszerű süti (cookie) alapján azonosítja a rendszer, akkor a
+ felhasználók és a naplózott tranzakciók közti összefüggések érvényessége,
+ megbízhatósága igen gyenge.
</simpara>
<simpara>
- Amikor tesztelsz, vedd figyelembe, hogy nem vagy képes minden lehetőséget
- kipróbálni már a legegyszerűbb oldalak esetén sem. Az általad várt adatok
- teljesen különbözőek és összefüggéstelenek azoktól, amelyeket egy zsémbelődő
- alkalmazott képes elküldeni, vagy amelyeket egy szoftverkalóz (cracker) több
- havi munkájával állít össze, vagy ami nem más, mint egy házimacska
- billenytyűzeten hagyott "lábnyoma". Ezért a legjobb, ha a programot logikai
- nézőpontból közelíted meg, hogy sikerüljön észrevenni, hol jöhetnek elő nem
- várt adatok és azok a továbbiakban hogyan módosulhatnak, tűnhetnek el vagy
- erősödhetnek fel a hatásuk.
+ Tesztelés során figyelembe kell venni, hogy képtelenség minden lehetőséget
+ kipróbálni már a legegyszerűbb oldalak esetén is. A programozó által várt
+ adatok teljesen különbözőek azoktól és minden összefüggést nélkülöznek
+ azokkal, amelyeket egy zsémbelődő alkalmazott képes elküldeni, vagy
+ amelyeket egy szoftverkalóz (cracker) több havi munkájával állít össze,
+ vagy amit egy házimacska a billenytyűzeten végiggyalogolva bevisz. Ezért a
+ legjobb a programot logikai nézőpontból megközelíteni, hogy sikerüljön
+ észrevenni, hol jöhetnek elő nem várt adatok és azok a továbbiakban hogyan
+ módosulhatnak, tűnhetnek el vagy erősödhetnek fel a hatásuk.
</simpara>
<simpara>
Az Internet tele van olyan emberekkel, akik azzal akarnak maguknak nevet
szerezni, hogy feltörik az oldalaidat, tönkreteszik a programjaidat, nem
helyénvaló tartalommal töltik fel azokat, mellesleg egy - két izgalmas(?)
- napot szerezve ezzel Neked. Nem számít, hogy kis vagy nagy webhelyről van szó,
- elég indok a támadásra, hogy rá vagy kapcsolva a hálóra, és van egy szervered,
- amelyhez csatlakozni lehet. Sok kódtörő program nem foglalkozik a méretekkel,
- egyszerűen csak nagy mennyiségű IP blokkokra vadászik áldozatokat keresve ezzel
- magának. Próbálj meg nem egy lenni közülük!
+ napot szerezve ezzel Neked. Nem számít, hogy kis vagy nagy webhelyről van
+ szó, elég indok a támadásra, hogy az rá van kapcsolva a hálóra, van egy
+ szerver, amelyhez csatlakozni lehet. Sok kódtörő program nem foglalkozik
+ a méretekkel, egyszerűen csak nagy mennyiségű IP blokkokra vadászik
+ áldozatokat keresve ezzel magának. Próbálj meg nem egy lenni közülük!
</simpara>
</sect1>
@@ -103,7 +102,7 @@
szeretnék a PHP-t modulként a szerverbe integrálni (pl. Apache),
vagy a PHP-t más CGI wrapper-ekkel szeretnék használni biztonságos
chroot és setuid környezet kialakítása érdekében. Ez a forma magával
- vonja azt, hogy a PHP-t a szerver cgi-bin könyvtárába telepíted fel.
+ vonja azt, hogy a PHP-t a szerver cgi-bin könyvtárába lett telepítve.
A CERT advisory <ulink url="&url.cert;">CA-96.11</ulink> azt tanácsolja,
hogy ne tegyél feldolgozó programot a cgi-bin könyvtárba.
Bár a PHP használható mint egy egyedülálló feldolgozó program, a PHP-t
@@ -282,8 +281,8 @@
<sect2 id="security.cgi-bin.shell">
<title>4. eset : PHP feldolgozó a web könyvtárfán kívül</title>
<para>
- Egy rendkívül biztonságos lehetőség, ha a PHP feldolgozót valahol a
- weben látható könyvtárakon kívülre teszed. Például az <filename
+ Rendkívül biztonságos lehetőség a PHP feldolgozót valahol a
+ webről látható könyvtárakon kívülre tenni. Például az <filename
role="dir">/usr/local/bin</filename> könyvtárba. Az egyetlen
igazi hátránya ennek az opciónak az, hogy minden PHP szkript
első sorának egy ehhez hasonló sort kell megadnod:
@@ -295,17 +294,15 @@
</programlisting>
</informalexample>
ami meghatározza, hogy hol található a PHP feldolgozó, ami lefuttatja
- majd ezt a kódot. Ráadásul minden PHP szkriptednek futási jogot kell adni.
- Azaz úgy kell eljárni, mint bármilyen más CGI programmal, amit Perl,
- sh vagy bármilyen más nyelven írsz és a
- <literal>#!</literal> shell-escape mechanizmust használja önmaga
- futtatására.
+ majd ezt a kódot. Ráadásul minden PHP szkriptnek futási jogot kell adni.
+ Azaz úgy kell eljárni, mint bármilyen más nyelven megírt CGI programmal,
+ amit Perl, sh vagy és a <literal>#!</literal> shell-escape mechanizmust
+ használja önmaga futtatására.
</para>
<para>
- Ahhoz, hogy ebben az esetben a PHP helyesen kezelje a
- <envar>PATH_INFO</envar> és a <envar>PATH_TRANSLATED</envar>
- információkat, a PHP feldolgozót az <link
- linkend="install.configure.enable-discard-path">--enable-discard-path</link>
+ Ahhoz, hogy ebben az esetben a PHP helyesen kezelje a <envar>PATH_INFO</envar>
+ és a <envar>PATH_TRANSLATED</envar> információkat, a PHP feldolgozót az
+ <link
+linkend="install.configure.enable-discard-path">--enable-discard-path</link>
"configure" paraméterrel kell fordítani.
</para>
</sect2>
@@ -315,78 +312,74 @@
<sect1 id="security.apache">
<title>Apache modulként telepített PHP</title>
<simpara>
- Ha a PHP-t Apache modulként használod, örökli az Apache
- felhasználói engedélyeket (tipikusan a "nobody" nevű
- felhasználócal fut). Ennek többféle hatása van a biztonságra és
- az azonosításra. Például ha PHP-t használsz egy adatbázis
- eléréséhez, annak ellenére, hogy az adatbázisnak beépített
- azonosítása van, az adatbázist elérhetővé kell tenned a
- "nobody" user számára is. Ez azt jelenti, hogy egy
- rosszindulatú szkript elérheti, és módosíthatja az adatbázist,
- akár felhasználói név és jelszó nélkül is. Lehetséges, hogy egy
- keresőrobot beleakadjon az adatbázis-adminisztrációs lapodba,
- és kiürítse az összes adatbázist. Természetesen ez ellen
- védekezhetsz Apache azonosítási technikákkal, elkészítheted
- a saját elérési modelledet LDAP segítségével, vagy készíthetsz
- .htaccess fájlt, stb. és a PHP kódoddal együtt kezelheted
- ezeket is.
+ A PHP-t Apache modulként használva örökli az Apache-t futtató
+ felhasználó (tipikusan a "nobody") jogait. Ennek többféle hatása
+ van a biztonságra és az azonosításra. PHP-n kersztüli adatbázis elérés
+ esetén például, az adatbázist elérhetővé kell tenni ennek a felhasználónak
+ számára is - annak ellenére, hogy az adatbázisnak beépített azonosítása van.
+ Ez azt jelenti, hogy egy rosszindulatú szkript elérheti, és módosíthatja az
+ adatbázist, akár felhasználói név és jelszó nélkül is. Lehetséges, hogy egy
+ keresőrobot beleakadjon az adatbázis-adminisztrációs oldalak egyikébe, és
+ kiürítse az összes adatbázist. Természetesen lehet ez ellen védekezni Apache
+ azonosítási technikákkal, vagy LDAP segítségével megvalósítotott saját
+ elérési modellekkel, vagy külön .htaccess fájlokkal, stb., és ezeket a saját
+ PHP kód részevé is lehet tenni így.
</simpara>
<simpara>
Általában, ha a biztonságot akkora szintre tudjuk emelni, hogy
- a PHP user (ebben az esetben az Apache user) igen kis kockázattal
- fut, nem képes például akármilyen fájlok írására a user könyvtárakba.
+ a PHP felhasználó (ebben az esetben az Apache-é) igen kis kockázattal
+ fut, akkor nem képes például akármilyen fájlok írására a user könyvtárakba.
Letilthatjuk számára egy adatbázis elérését vagy megváltoztatását.
Tipikusan ebben a helyzetben már azokat a fájlokat sem tudja írni,
amit kellene, vagy egyaránt nem tud végrehajtani jó és rosszindulatú
- adatbázis tranzakciókat.
+ adatbázis tranzakciókat egyaránt.
</simpara>
<simpara>
- Egy gyakori hiba ezen a ponton, hogy az Apache-nak root jogokat adnak vagy
+ Gyakori hiba ezen a ponton, hogy az Apache-nak root jogokat adnak vagy
valamilyen egyéb módon bővítik az Apache jogait / lehetőségeit.
</simpara>
<simpara>
- Az Apache user jogainak root szintre bővítése különösen
- veszélyes, és tönkreteheti a teljes rendszert, tehát sudo,
- chroot vagy más hasonló eszközök használata elkerülendő,
- ha nem vagy biztonsági szakember.
+ Az Apache felhasználó jogainak root szintre bővítése különösen veszélyes,
+ és tönkreteheti a teljes rendszert, tehát sudo, chroot vagy más hasonló
+ eszközök használata elkerülendő, ha nem vagy biztonsági szakember.
</simpara>
<simpara>
- Van néhány egyszerűbb megoldás is. Az <link
linkend="ini.open-basedir">open_basedir</link>
- használatával szabályozni lehet, hogy mely könyvtárakat olvashatja a PHP.
- Ki lehet jelölni ún. csak apache-s területeket, hogy minden web alapú műveletet
- ide ezekre a nem rendszer- és nem felhasználói fájlokra korlátozz.
+ Van néhány egyszerűbb megoldás is. Az <link
+ linkend="ini.open-basedir">open_basedir</link> használatával szabályozni
+ lehet, hogy mely könyvtárakat olvashatja a PHP. Ki lehet jelölni ún. csak
+ apache-s területeket, hogy minden web alapú művelet ide, csak ezekre a
+ nem rendszer- és nem felhasználói fájlokra korlátozódjon.
</simpara>
</sect1>
<sect1 id="security.filesystem">
<title>Fájlrendszer biztonság</title>
<simpara>
- A PHP tiszteli a rendszerbe épített biztonsági megoldásokat,
- különös figyelemmel a fájlokra és könyvtárakra beállított
- jogosultságokra. Ez lehetőséget ad arra, hogy megszabd,
- mely fájlok olvashatóak a rendszerben. A mindenki számára
- olvasható fájloknál ügyelni kell arra, hogy ne tartalmazzanak
- olyan fontos adatot, amit nem szabad, hogy elolvasson
- akármelyik user a rendszeren.
+ A PHP tiszteli a rendszerbe épített biztonsági megoldásokat, különös
+ tekintettel a fájlok és könyvtárak hozzáférési jogosultságaira. Ez
+ lehetőséget ad arra, hogy megszabd, mely fájlok olvashatóak a rendszerben.
+ A mindenki számára olvasható fájloknál ügyelni kell arra, hogy ne
+ tartalmazzanak olyan fontos adatot, amit nem szabad elolvasnia
+ akármelyik felhasználónak a rendszeren.
</simpara>
<simpara>
Mivel a PHP úgy készült, hogy felhasználói szintű fájlrendszer
- hozzáférést ad, lehetséges olyan program készítése, ami a
+ hozzáférést ad, lehetséges olyan program készítése, amely a
rendszerfájlokat olvassa, pl. az /etc/password fájlt. Ez
- maga után von egy nyilvánvaló következtetést, hogy meg kell
- győződnöd a programjaidban, hogy a helyes fájlokat olvasod
- illetve írod.
+ maga után von egy nyilvánvaló következtetést, neveztesen minden esetben
+ meg kell győződni a programokban arról, hogy a helyes fájlokat olvassa
+ illetve írja a program.
</simpara>
<simpara>
Nézzük a következő szkriptet, ahol a felhasználó megadja, hogy
le szeretne törölni egy fájlt a könyvtárában. Ez többnyire
egy webes felületet jelent, ahol egy PHP program használatos
- fájlkezelésre, ezért az Apache usernek engedélyezni kell
- a fájlok törlését a user felhasználó könyvtárában.
+ fájlkezelésre, ezért az Apache-t futtató felhasználónak engedélyezni kell
+ a fájlok törlését a felhasználó könyvtárában.
</simpara>
<para>
<example>
- <title>A helytelen változó használat ....</title>
+ <title>A helytelen változó használat ...</title>
<programlisting role="php">
<![CDATA[
<?php
@@ -400,13 +393,12 @@
]]>
</programlisting>
</example>
- Mivel a usernév egy HTML űrlapból érkezik, a felhasználó beírhat
- tetszőleges usernevet és fájlt, így akár más könyvtárát
- is manipulálhatja. Ebben az esetben általában valamilyen
- felhasználó-azonosítási eljárást kell alkalmaznod. Lássuk,
- mi történik, ha a beadott változók a "../etc/" és a
- "passwd". A kód akkor így alakulna (az adatokat
- behelyettesítve):
+ Mivel a <varname>$usernev</varname> egy HTML űrlapból érkezik, a felhasználó
+ beírhat tetszőleges felhasználói nevet és fájlnevet, így akár más könyvtárát
+ is manipulálhatja. Ebben az esetben általában valamilyen
+ felhasználó-azonosítási eljárást kell alkalmazni. Lássuk, mi történik, ha a
+ beadott változók a "../etc/" és a "passwd". A kód akkor
+ így alakulna (az adatokat behelyettesítve):
<example>
<title>... fájlrendszer támadáshoz vezethet</title>
<programlisting role="php">
@@ -423,12 +415,12 @@
]]>
</programlisting>
</example>
- Két fontos komponens van, amire oda kell figyelned, hogy
- megelőzd az ilyen problémákat:
+ Két fontos komponensre kell odafigyelni, hogy megelőzhessük az ilyen
+ problémákat:
<itemizedlist>
<listitem>
<simpara>
- Csak korlátozott jogok beállítása a PHP usernek.
+ Csak korlátozott jogok beállítása a PHP-t futtató felhasználónak.
</simpara>
</listitem>
<listitem>
@@ -437,7 +429,7 @@
</simpara>
</listitem>
</itemizedlist>
- Egy fejlettebb szkript:
+ Egy jobban átgondolt, tökéletesitett szkript:
<example>
<title>Biztonságosabb fájl ellenőrzés</title>
<programlisting role="php">
@@ -463,11 +455,11 @@
]]>
</programlisting>
</example>
- Mindamellett, ez sem mentes a hiányosságoktól. Ha az általad használt
+ Mindamellett, ez sem mentes a hiányosságoktól. Ha az aktuálisan használt
hitelesítési módszer (authentication) megengedi a felhasználóknak, hogy
saját loginnevet válasszanak, és az egyikük a "../etc/" -t választja, akkor
- a rendszer ugyanolyan védtelenné válik. Ebből kiindulva, egy jobban
- testreszabott ellenőrzést is készíthetsz:
+ a rendszer ugyanolyan védtelenné válik. Ebből kiindulva a jobban
+ testreszabott ellenőrzés a következőképp alakulna:
<example>
<title>Biztonságosabb fájlnév-ellenőrzés</title>
<programlisting role="php">
@@ -491,9 +483,9 @@
A használt operációs rendszertől függően széles a védeni kívánt
fájlok skálája, beleértve az eszköz hivatkozásokat (/dev/ vagy COM1),
konfigurációs fájlokat (/etc/ és az .ini fájlok), jól ismert
- tárolóhelyek (/home/, My Documents), stb. Ezen okból könnyebb egy
- olyan rendszert készíteni, ahol mindent megtiltasz azon kívül,
- amit kifejezetten megengedsz.
+ tárolóhelyek (/home/, My Documents), stb. E sokaság miatt könnyebb egy
+ olyan rendszert készíteni, ahol mindent tiltunk azon kívül, amelyet
+ kifejezetten megengedünk.
</para>
</sect1>
@@ -516,7 +508,7 @@
</simpara>
<simpara>
Mint látható, a PHP egymagában, magától nem képes megvédeni az adatbázist.
- A következő bekezdések élja, hogy betekintést adjanak az alapokba, hogyan kell
+ A következő bekezdések célja, hogy betekintést adjanak az alapokba, hogyan kell
adatbázisokat elérni és módosítani egy PHP programon belül.
</simpara>
<simpara>
@@ -544,13 +536,13 @@
megszüntetése) vagy táblák komplett törlése.
</simpara>
<simpara>
- Létre lehet hozni különböző szigorúan korlátozott jogosultásgú adatbázis-
+ Létre lehet hozni különböző, szigorúan korlátozott jogosultásgú adatbázis-
felhasználókat, melyek mindegyike az adatbázis manipulációnak egy-egy
különböző nézőpontjáért felelősek. Mindig csak a legszükségesebb jogokat
szabad engedélyezni, és el kell kerülni, hogy ugyanazt a felhasználót
használjuk szerepeiben egymástól különböző esetekben. Ez azt jelenti, hogy
ha a behatoló meg is szerzi valamelyik ilyen minősítést (hitelesítési
- információt = felhasználó + jelszó), akkor is csak akkora változást tud
+ információt = felhasználói név + jelszó), akkor is csak akkora változást tud
okozni, mint az alkalmazás maga.
</simpara>
<simpara>
@@ -562,7 +554,7 @@
Mindezen felül a triggerek arra is jók, hogy átlátszó módon és
automatikusan kezeljenek egyes mezőket az adatbázisban, amelyek gyakran
bepillantást adnak abba, hogy mi is történik/történt egy tranzakció közben,
- vagy nagyon hasznosnak bizonyulnak hibakeresés közben.
+ vagy nagyon hasznosnak bizonyulhatnak hibakeresés során.
</simpara>
</sect2>
@@ -572,7 +564,8 @@
Elképzelhető, hogy SSL-n keresztül szeretnél kapcsolódni az adatbázishoz,
hogy a kiszolgáló és ügyfél közti teljes kommunikáció titkosításával
növeld a védelmet. Használhatsz ssh-t is erre a célra. Akármelyik is
- áll, nagyon nehéz lesz a forgalom lehallgatásából információkat kinyerni.
+ áll, nagyon nehéz lesz a forgalom lehallgatásából információkat kinyerni
+ ezek után.
</simpara>
<!--simpara>
If your database server native SSL support, consider to use <link
@@ -640,18 +633,18 @@
<title>SQL "beoltás"</title>
<simpara>
Sok web fejlesztő nincs tudatában annak, hogy hogyan lehet megbabrálni
- az SQL utasításokat, és az SQL utasításokat megbízható parancsoknak
+ az SQL utasításokat, ezért az SQL utasításokat megbízható parancsoknak
feltételezik. Ez azt jelenti, hogy az SQL lekérdezésekkel ki lehet
- játszani a hozzáférés-szabályozásokat, a szabályos engedélyezési
- folyamatokat megkerülni, és néha az SQL lekérdezésekkel a gazdagépen
- operációs rendszer szintű hozzáférést lehet létrehozni.
+ játszani a hozzáférés szabályozásokat, meg lehet kerülni a szabályos
+ engedélyezési folyamatokat , és néha az SQL lekérdezésekkel a gazdagépen
+ operációs rendszer szintű hozzáférést is lehet létrehozni.
</simpara>
<simpara>
A "közvetlen SQL utasítás befecskendezés" olyan módszer, amellyel a támadó
- a régi SQL utasításokat módosítja vagy újakat ad hozzájuk annak érdekébenm,
+ a régi SQL utasításokat módosítja vagy újakat ad hozzájuk annak érdekében,
hogy titkos információkhoz jusson hozzá, vagy felülírja azokat, vagy veszélyes
rendszer szintű parancsokat futtasson az adatbázis gazdagépén. Ez olyan
- alkalmazások esetén tehető meg, amelyek a felhasználótól származó adatokat
+ alkalmazások esetén tehető meg, amelyek a felhasználótól származó adatokból
és statikus paraméterekből állítanak össze SQL lekérdezéseket. Sajnos, a
következő példák mind megtörtént eseteken alapulnak.
</simpara>
@@ -720,7 +713,7 @@
<literal>WHERE, ORDER BY, LIMIT</literal> és <literal>OFFSET</literal>
klauzuláit. Ha a használt adatbáziskezelő támogatja a <literal>UNION</literal>
szerkezetet, akkor a támadó esetleg hozzáfűzhet egy teljesen új lekérdezést
- a már meglevőhöz, hogy kilistázza a valamilyen táblában tárolt jelszavakat.
+ a már meglevőhöz, hogy kilistázza valamelyik táblában tárolt jelszavakat.
Titkosított tárolás erősen ajánlott!
<example>
<title>
@@ -729,7 +722,7 @@
<programlisting role="php">
<![CDATA[
$query = "SELECT id, name, inserted, size FROM products
- WHERE size = '$size'
+ WHERE size = '$size' AND inserted BETWEEN '$min_date' AND
+'$max_date'
ORDER BY $order LIMIT $limit, $offset;";
$result = odbc_exec($conn, $query);
]]>
@@ -857,8 +850,8 @@
</listitem>
<listitem>
<simpara>
- Ellenőrizd a bejövő adat típusát, hogy az a vártnak megfelelő-e!
- PHP bevitel ellenőrző függvények széles körével rendelkezik kezdve
+ Ellenőrizd a bejövő adat típusát, hogy az a vártnak megfelelő-e! A PHP
+ a bevitelt ellenőrző függvények széles körével rendelkezik kezdve
a legegyszerűbbektől - pl.: <link
linkend="ref.variables">Változókkal kapcsolatos függvények</link> közül
<function>is_numeric</function> vagy a <link
@@ -866,7 +859,6 @@
<function>ctype_digit</function> - a <link
linkend="ref.pcre">Perl kompatibilis reguláris kifejezések</link>
támogatásáig.
- support.
</simpara>
</listitem>
<listitem>
@@ -946,7 +938,7 @@
adatokat küldenek be, és rögzítik a hibaüzenetek típusait
és környezetüket. Ez lehetőséget ad a crackernek, hogy
elég információt gyűjtsön a rendszerről, és meghatározza
- a lehetséges gyenge pontokat. Ha például a támadó összeszedegett
+ a lehetséges gyenge pontokat. Ha például a támadó összeszedegetett
elég információt az előző űrlap kitöltések alapján, akkor
megpróbálhatja a változókat felülírni vagy megváltoztatni őket:
<example>
@@ -973,7 +965,7 @@
lévő webhelyen ez rejtett változókat, ellenőrizetlen kódokat,
és más veszélyes információkat fedhet fel. Kifejezetten veszélyes
beépített hibakezelővel rendelkező ismert forrású kódok használata.
- Ha a támadó rájön, milyen általános technikát használsz, akkor
+ Ha a támadó ráismer valamilyen általános programozási technikára, akkor
megpróbálhatja a nyers erőre alapozva feltörni az oldalt a
különböző megszokott hibakereső (debugging) változók elküldésével:
<example>
@@ -1018,22 +1010,22 @@
'rejtett' információk könnyű kiderítését téve lehetővé.
</para>
<para>
- Három megoldási lehetőség adódik erre a problémára. Az első, hogy vizsgáld
- meg alaposan a függvényeidet, és próbáld meg elkerülni a hibákat. A második,
- hogy kapcsold ki a hibajelentést a teljes kódra. A harmadik, hogy használd
- a PHP testreszabható hibajelentési funkcióit, hogy saját hibakezelőket
+ Három megoldási lehetőség adódik erre a problémára. Az első, megvizsgálni
+ alaposan a függvényeket, és megpróbálni elkerülni a hibákat. A második a
+ a hibajelzés kikapcsolása a teljes kódon belül. A harmadik a PHP
+ testreszabható hibajelentési funkcióinak használata, hogy saját hibakezelőket
definiálj. A már megtett biztonsági intézkedésektől függően esetleg
- mindhárom fenti módszert választhatod.
+ mindhárom fenti módszert választható.
</para>
<para>
- Hogy megelőzd a bajt, hasznát veheted a PHP saját
- <function>error_reporting</function> függvényének, ami segít
- biztonságosabbá tenni a programodat és megtalálni a változók
+ Megelőzendő a bajt hasznát hajthat a PHP beépített
+ <function>error_reporting</function> függvénye, amely segít
+ biztonságosabbá tenni a programokat és megtalálni a változók
vészelyeket rejtő használati formáit. A bevezetés előtti tesztelés
során E_ALL beálllítással gyorsan meg lehet találni azokat a pontokat,
- ahol a változóid könnyen és/vagy rosszindulatúan módosíthatók. Ha
- már kész vagy a program bevezetésére, akkor a E_NONE-t használva
- teljesen el tudod szigetelni a kódodat a további vizslatásoktól.
+ ahol a változók könnyen és/vagy rosszindulatúan módosíthatók. Ha
+ a program már kész bevezetésére, akkor a E_NONE-t használva
+ teljesen leszigetelhető a kód a további vizslatásoktól.
<example>
<title>Veszélyes változók felderítése az E_ALL segítségével</title>
<programlisting role="php">
@@ -1097,9 +1089,9 @@
</programlisting>
</example>
Okosan használva, még azt képes lehet jelezni, ha hamisítást
- kíséreltek meg. Ha előre tudod, hogy mely változóknak honnan
- kell érkezniük, megvizsgálhatod, hogy vajon más módon nem próbálták-e
- meg elküldeni ezt a változót. Ez nem garantálja, hogy az adatok
+ kíséreltek meg. Ha előre tudható, hogy mely változóknak honnan
+ kell érkezniük, akkor azt is megvizsgálhatod, hogy vajon más módon nem
+ próbálták-e elküldeni ezt a változót. Ez nem garantálja, hogy az adatok
nem hamisíthatók, azonban megköveteli a támadótól, hogy az rátaláljon
a megfelelő hamisítási módszerre.
<example>
@@ -1133,7 +1125,7 @@
<para>
A legtöbb probléma sok PHP programban nem a nyelvben rejlik, hanem
abból fakad, hogy a kód nem a biztonságosságot szem előtt tartva
- készült. Ezért te mindig szánj megfelelő időt arra, hogy ellenőrizd,
+ készült. Emiatt mindig kellő időt kell szánni annak ellenőrzésére,
hogy egy adott kódrészletre milyen hatással lehet egy váratlan hibás
adat.
<example>
@@ -1155,8 +1147,8 @@
]]>
</programlisting>
</example>
- Mindig alaposan meg kell vizsgálnod a felhasználók
- által beadott adatokat, feltéve magadnak a következő kérdéseket:
+ Mindig alaposan meg kell vizsgálni a felhasználók által beadott adatokat,
+ feltéve a következő kérdéseket:
<itemizedlist>
<listitem>
<simpara>
@@ -1187,23 +1179,20 @@
</simpara>
</listitem>
</itemizedlist>
- Kellőképpen átgondolva a fenti kérdéseket a szkript írásakor,
- megkímélheted magad, hogy később végiggondolva a problémákat
- szerencsétlen módon újra kelljen írnod a teljes kódot
- a biztonságosság növelése érdekében. Ezzel sem tudod
- garantálni a rendszer biztonságát, de segíthetsz a
- növelésében/fenntartásában.
+ Kellőképpen átgondolva a fenti kérdéseket a szkript írásakor, megkímélhet
+ attól, hogy később végiggondolva a problémákat szerencsétlen módon újra
+ kelljen írni a teljes kódot a védelem növelése érdekében. Ezzel sem lehet
+ garantálni a rendszer biztonságát, de segíthet annak növelésében/
+ fenntartásában.
</para>
<para>
- Számításba veheted a register_globals, magic_quotes és más
- kényelmi szolgáltatások kikapcsolásának a gondolatát is,
- mivel ezek megfosztanak az adatok forrásának, helyességének,
- tartalmának ismeretétől. Ha a PHP-vel maximális hibajelentési
- szinten dolgozol, azaz az error_reporting E_ALL beállítását
- alkalmazod, sok figyelmeztetést kaphatsz olyan változókkal
- kapcsolatban, amiket azelőtt használsz, hogy beállítanád
- az értéküket, ezzel megvédheted magad attól, hogy véletlenül
- hibás adatokkal dolgozz.
+ Számításba lehet venni a register_globals, magic_quotes és más kényelmi
+ szolgáltatások kikapcsolásának a gondolatát is, mivel ezek megfosztanak az
+ adatok forrásának, helyességének, tartalmának ismeretétől. A PHP*t
+ maximális hibajelentési szinten használva - az error_reporting E_ALL
+ beállításával - figyelmeztetést ad előzetes érték nélküli, definiálatlan
+ változókról, ezzel védve attól, hogy véletlenül hibás adatokkal dolgozzon
+ a program.
</para>
</sect1>
@@ -1215,26 +1204,26 @@
kívánatos lehet.
</para>
<para>
- Néhány egyszerű módszerrel elrejtheted azt, hogy PHP-t használsz,
- így lassítva le a támadót, aki fel akarja deríteni a rendszered
+ Néhány egyszerű módszerrel elrejthető, hogy PHP-t használsz,
+ így lassítva le a támadót, aki fel akarja deríteni a rendszer
gyenge pontjait. A php.ini-ben az expose_php = off beállítással
csökkentheted ezeket az információkat.
</para>
<para>
- Másik taktika, hogy a webszervert (pl. apache) úgy állítod be
+ Másik taktika a webszerver (pl. apache) olyan beállítása
a .htaccess-en vagy az apache konfigurációs fájlában, hogy
- különböző típusú fájlokat futtass a PHP-n keresztül. Más
- félrevezető fájlkiterjesztéseket használhatsz:
+ különböző típusú fájlokat is PHP-n keresztül futtasson. Más
+ félrevezető fájlkiterjesztéseket alkalmazására példa:
<example>
<title>PHP elrejtése más nyelvként</title>
<programlisting role="apache-conf">
<![CDATA[
-# úgy tűnik, mintha PHP helyett mást használnál
+# úgy tűnik, mintha PHP helyett más szerver oldali alkalmazás futna
AddType application/x-httpd-php .asp .py .pl
]]>
</programlisting>
</example>
- vagy teljesen ismeretlent is megadhatsz:
+ vagy egy teljesen ismeretlennel is eltakarható:
<example>
<title>ismeretlen típusok használata PHP fájlok kiterjesztéseként</title>
<programlisting role="apache-conf">
@@ -1244,8 +1233,8 @@
]]>
</programlisting>
</example>
- vagy html kódként is elrejtheted, amely csekély teljesítménycsökkenést okoz,
- mivel minden html oldal átmegy a PHP-n:
+ vagy html típus mögé is elrejthetők a PHP fájlok, ami csekély
+ teljesítménycsökkenést okoz, mivel minden html oldal átmegy a PHP-n:
<example>
<title>html típus használata PHP fájlkiterjesztésként</title>
<programlisting role="apache-conf">
@@ -1255,7 +1244,7 @@
]]>
</programlisting>
</example>
- Ahhoz, hogy ez jól működjön, minden PHP fájlodat át kell nevezni
+ Ahhoz, hogy ez jól működjön, minden PHP fájlt át kell nevezni
a fenti kiterjesztések valamelyikének megfelelően. Mivel ez is az
elrejtőzésen / ismeretlenségen alapuló védelmi forma, kevés hátránya
mellett csekély megakadályozó intézkedést jelent.
