goba Sat Jan 20 11:12:31 2001 EDT
Modified files:
/phpdoc/hu/chapters intro.xml security.xml
Log:
Getting actual...
Index: phpdoc/hu/chapters/intro.xml
diff -u phpdoc/hu/chapters/intro.xml:1.8 phpdoc/hu/chapters/intro.xml:1.9
--- phpdoc/hu/chapters/intro.xml:1.8 Sun Oct 29 08:26:17 2000
+++ phpdoc/hu/chapters/intro.xml Sat Jan 20 11:12:31 2001
@@ -1,5 +1,5 @@
<chapter id="introduction">
- <title>Az els� PHP oldal</title>
+ <title>Bevezet�s a PHP-be</title>
<sect1 id="intro-whatis">
<title>Mi az a PHP?</title>
@@ -32,21 +32,20 @@
</example>
</para>
<para>
- Vedd �szre, hogy ez mennyire m�s, mint egy hagyom�nyos
- CGI szkript, amit m�s nyelveken �rtak, mint a Perl vagy a C.
- Ahelyett, hogy �rn�l egy programot sok paranccsal, hogy HTML
- kimenetet produk�ljon, csak egy HTML f�jlt kell k�sz�tened
+ Vedd �szre, hogy ez mennyire m�s, egy mint m�s nyelven (p�ld�ul
+ Perl vagy a C) �rt hagyom�nyos CGI szkript. Ahelyett, hogy
+ �rn�l egy programot sok paranccsal, hogy HTML kimenetet
+ produk�ljon, csak egy HTML f�jlt kell k�sz�tened
egy kis be�p�tett k�ddal, hogy ezt megtehesd. A PHP
- k�dok <link linkend="language.basic-syntax.phpmode">speci�lis
- kezd� �s befejez� tag-ekkel</link> rendelkeznek, �s
+ k�dok blokkjai <link linkend="language.basic-syntax.phpmode">speci�lis
+ kezd� �s befejez� HTML elemekkel</link> rendelkeznek, �s
�gy biztos�tj�k, hogy a "PHP m�db�l" ki-be ugorhass.
</para>
<para>
- Az k�l�nb�zteti meg a PHP-t p�ld�ul a kliens
- oldali JavaScript-t�l, hogy a k�d a szerveren fut. Ha lenne egy
- ilyen oldalad, amit az els� p�ld�ban l�tsz,
- akkor ha b�ng�sz�ben megn�zed az eredm�nyt,
- nem tudod meg�llap�tani, hogy milyen k�d
+ Az k�l�nb�zteti meg a PHP-t p�ld�ul a kliens oldali JavaScript
+ nyelvt�l, hogy a k�d a kiszolg�l�n fut. Ha lenne egy ilyen
+ oldalad, amit az els� p�ld�ban l�tsz, akkor ha b�ng�sz�ben
+ megn�zed az eredm�nyt, nem tudod meg�llap�tani, hogy milyen k�d
�ll�thatta azt el�. R�ad�sul be�ll�thatod �gy a szervered,
hogy minden HTML f�jlt dolgozzon fel PHP parancsokat keresve,
�s akkor m�r t�nyleg nem lesz r� m�d, hogy kital�lj�k, mit rejtegetsz.
@@ -57,21 +56,20 @@
<title>Mit tud a PHP?</title>
<para>
R�viden: a PHP mindent tud, amit egy CGI programmal meg tudsz
- csin�lni, p�ld�ul k�rd��v-adatok lek�r�se, dinamikus
- tartalomel��ll�t�s, vagy cookie-kezel�s.
+ csin�lni, mint p�ld�ul k�rd��v-adatok lek�r�se, dinamikus
+ tartalomel��ll�t�s, vagy s�tikezel�s.
</para>
<para>
- Tal�n a legjobb �s legfontosabb tulajdons�ga a nyelvnek
- az adatb�zisok sz�les k�r� t�mogat�sa.
- Egy adatb�zisokat kezel� weblap k�sz�t�se
- PHP seg�ts�g�vel hihetetlen�l egyszer�.
+ Tal�n a legjobb �s legfontosabb tulajdons�ga a nyelvnek az
+ adatb�zisok sz�les k�r� t�mogat�sa. Egy adatb�zisokat kezel�
+ weblap k�sz�t�se PHP seg�ts�g�vel hihetetlen�l egyszer�.
A k�vetkez� adatb�zisok t�mogatottak jelenleg:
<blockquote>
<simplelist columns="3">
<member>Adabas D</member>
<member>dBase</member>
<member>Empress</member>
- <member>FilePro (csak olvas�sra k�pes)</member>
+ <member>FilePro (csak olvas�sra)</member>
<member>Hyperwave</member>
<member>IBM DB2</member>
<member>Informix</member>
@@ -113,47 +111,49 @@
<sect1 id="intro-history">
<title>A PHP r�vid t�rt�nete</title>
<simpara>
- A PHP-t &link.rasmus; agyalta ki valamikor 1994 �sz�n. Az
- els� kiadatlan verzi�kat a saj�t honlapj�n haszn�lta, hogy
- figyelemmel k�s�rje, kik l�togatj�k az oldalait.
- Az els� m�sok �ltal is haszn�lt verzi�
- 1995 elej�n l�tott napvil�got �s "Personal Home
- Page Tools" n�ven volt ismert. Egy nagyon egyszer� feldolgoz�
- programb�l �llt, ami csak n�h�ny speci�lis
- makr�t �rtett meg, valamint tartalmazott sz�mos eszk�zt,
- amiket akkoriban gyakran haszn�ltak a honlapokon (sz�ml�l�,
- vend�gk�nyv �s hasonl�k). A feldolgoz� program
- �jra�r�sa ut�n 1995 k�zep�n a "PHP/FI 2.
+ A PHP-t &link.rasmus; agyalta ki valamikor 1994 �sz�n. Az els�
+ kiadatlan verzi�kat a saj�t honlapj�n haszn�lta, hogy figyelemmel
+ k�s�rje, kik l�togatj�k az oldalait. Az els� m�sok �ltal is
+ haszn�lt v�ltozat 1995 elej�n l�tott napvil�got �s "Personal
+ Home Page Tools" n�ven volt ismert. Egy nagyon egyszer�
+ feldolgoz� programb�l �llt, ami csak n�h�ny speci�lis makr�t
+ �rtett meg, valamint tartalmazott sz�mos eszk�zt, amiket akkoriban
+ gyakran haszn�ltak a honlapokon (sz�ml�l�, vend�gk�nyv �s hasonl�k).
+ A feldolgoz� program �jra�r�sa ut�n 1995 k�zep�n a "PHP/FI 2.
verzi�" nevet kapta. A FI Rasmus egy m�sik szoftver�b�l
- ker�lt bele, amit HTML form inform�ci�k feldolgoz�s�ra
- k�sz�tett. �tv�zte a "Personal Home Page Tools" programj�t
- a "Form Interpreter"-el �s mSQL t�mogat�st adott hozz�.
- �gy sz�letett a PHP/FI. A program b�mulatos �temben
- fejl�d�tt, �s az emberek elkezdt�k k�dokkal
- seg�teni a fejleszt�st..
+ ker�lt bele, amit HTML �rlap inform�ci�k feldolgoz�s�ra k�sz�tett.
+ �tv�zte a "Personal Home Page Tools" programj�t a
+ "Form Interpreter"-el �s mSQL t�mogat�st adott hozz�.
+ �gy sz�letett a PHP/FI. A program b�mulatos �temben fejl�d�tt,
+ �s az emberek elkezdt�k k�dokkal seg�teni a fejleszt�st.
</simpara>
<simpara>
Neh�z lenne pontos adatokat megadni, de a PHP/FI-t k�r�lbel�l
- 15.000 website-on haszn�lt�k 1996 v�g�re
- vil�gszerte. 1997 k�zep�re ez a sz�m 50.000 f�l�
- n�tt. 1997 k�zepe nagy v�ltoz�st jelentett a
- PHP fejleszt�s�ben. Rasmus saj�t kis projectj�b�l
- egy sokkal jobban szervezett csapatmunka lett. A feldolgoz�
- programot Zeev Suraski �s Andi Gutmans teljesen �jra�rt�k, �s ez
- alkotta a lelk�t az �j PHP 3-nak. Sok k�dot siker�lt
- �tvenni a PHP/FI-b�l, m�sokat pedig teljesen �jra kellett
- �rni.
+ 15.000 webhelyen haszn�lt�k 1996 v�g�re vil�gszerte. 1997
+ k�zep�re ez a sz�m 50.000 f�l� n�tt. 1997 k�zepe nagy
+ v�ltoz�st jelentett a PHP fejleszt�s�ben. Rasmus saj�t kis
+ projektj�b�l egy sokkal jobban szervezett csapatmunka lett. A
+ feldolgoz� programot Zeev Suraski �s Andi Gutmans teljesen
+ �jra�rt�k, �s ez alkotta a lelk�t az �j PHP 3-nak. Sok k�dot
+ siker�lt �tvenni a PHP/FI-b�l, m�sokat pedig teljesen �jra
+ kellett �rni.
</simpara>
<simpara>
+ A legfrissebb v�ltozat (a PHP 4) a <ulink
+ url="&url.zend;">Zend</ulink> Scripting Engine haszn�lat�val
+ nagyobb teljes�tm�nyt ny�jt, m�g t�bb k�ls� k�nyvt�rat �s
+ kiterjeszt�st t�mogat, �s modulk�nt k�pes futni minden
+ n�pszer� webkiszolg�l�n.
+ </simpara>
+ <simpara>
Most a PHP 3 �s a PHP 4 sz�mos �zleti term�kkel egy�tt ker�l
- forgalomba, �gymint a C2 StrongHold web szerver �s a RedHat Linux.
+ forgalomba, mint p�ld�ul a Red Hat StrongHold web szerver.
A <ulink url="&url.netcraft;">NetCraft</ulink> adatai szerint (l�sd
<ulink url="&url.netcraft-survey;">Netcraft Web Server
- Survey</ulink>) egy �vatos becsl�ssel a PHP-t t�bb mint 3.300.000
- site-on haszn�lj�k szerte a vil�gon! Tal�n ez a sz�m jobban
- �rz�kelhet�, ha hozz�teszem, hogy ez t�bb, mint amennyi site
- Netscape Enterprise szerveren fut az Interneten, �s k�zel �ll
- a Microsoft IIS szerverek sz�m�hoz, ami 3.8 milli�.
+ Survey</ulink>) egy �vatos becsl�ssel a PHP-t t�bb mint 5.100.000
+ webhelyen haszn�lj�k szerte a vil�gon! Tal�n ez a sz�m jobban
+ �rz�kelhet�, ha hozz�teszem, hogy ez valamelyest meghaladja
+ a Microsoft IIS szerverek sz�m�t, ami 5,03 milli�.
</simpara>
<!--
<figure>
@@ -161,12 +161,6 @@
<graphic fileref="&url.php.stats;"/>
</figure>
-->
- <simpara>
- A legfrissebb verzi� (PHP 4) a <ulink
- url="&url.zend;">Zend</ulink> Scripting Engine-t haszn�lja
- magasabb teljes�tm�ny el�r�s�hez, �s nem csak Apache
- szervereken k�pes modulk�nt futni.
- </simpara>
</sect1>
</chapter>
Index: phpdoc/hu/chapters/security.xml
diff -u phpdoc/hu/chapters/security.xml:1.8 phpdoc/hu/chapters/security.xml:1.9
--- phpdoc/hu/chapters/security.xml:1.8 Fri Dec 22 10:00:24 2000
+++ phpdoc/hu/chapters/security.xml Sat Jan 20 11:12:31 2001
@@ -3,28 +3,30 @@
<simpara>
A PHP egy igen hat�kony nyelv �s feldolgoz� program, ak�r
- a szerverben egy modulk�nt van jelen, ak�r egy k�l�n�ll�
+ kiszolg�l�modulk�nt van jelen, ak�r egy k�l�n�ll�
<acronym>CGI</acronym> futtathat� �llom�nyk�nt m�k�dik, k�pes el�rni
f�jlokat, futtatni parancsokat �s h�l�zati kapcsolatokat nyitni a
szerveren. Ezek a tulajdons�gok alapesetben vesz�lyess� is tehetik m�s,
- a webszerveren fut� alkalmaz�sok sz�m�ra. A PHP-t �gy fejlesztett�k,
- hogy biztons�gosabb legyen CGI programok �r�s�ra, mint a Perl vagy
- C nyelvek. A PHP a ford�t�si �s fut�sidej� be�ll�t�sok helyes
- v�laszt�s�val, �s megfelel� kodol�si st�lus haszn�lat�val megadja
- neked a szabads�g �s biztons�g megfelel� kombin�ci�j�t.
+ a webszerveren fut� alkalmaz�sok sz�m�ra. A PHP-t azonban �gy
+ fejlesztett�k, hogy biztons�gosabb legyen CGI programok �r�s�ra,
+ mint a Perl vagy C nyelvek. A PHP a ford�t�si �s fut�sidej�
+ be�ll�t�sok helyes v�laszt�s�val, �s megfelel� kodol�si st�lus
+ haszn�lat�val megadja neked a szabads�g �s biztons�g k�v�nt
+ kombin�ci�j�t.
</simpara>
<simpara>
Mivel sok k�l�nb�z� form�ja van a PHP haszn�lat�nak, sz�mos
konfigur�ci�s lehet�s�g van a m�k�d�s�nek be�ll�t�s�ra. A
lehet�s�gek nagy sz�ma garant�lja, hogy a PHP-t sokf�le c�lra
- felhaszn�ld, de egyben azt is jelenti, hogy ezek �s a szerver
- be�ll�t�sainak kombin�ci�i kritikus helyzeteket teremthetnek.
+ fel tudd haszn�lni, de egyben azt is jelenti, hogy ezek �s a
+ webkiszolg�l� be�ll�t�sainak kombin�ci�i kritikus helyzeteket
+ teremthetnek.
</simpara>
<simpara>
A be�ll�t�sok soksz�n�s�ge egyenl� m�rt�k� a k�dok soksz�n�s�g�vel.
- A PHP haszn�lhat� teljes szerver alkalmaz�sok k�sz�t�s�re,
- egy shell user minden lehet�s�g�vel, vagy haszn�lhat�
- egyszer� server side include-okn�l, kis kock�zattal egy
+ A PHP haszn�lhat� teljes szerver-alkalmaz�sok k�sz�t�s�re,
+ egy shell felhaszn�l� minden lehet�s�g�vel, vagy haszn�lhat�
+ egyszer� 'server side include'-okn�l, kis kock�zattal egy
szigor�an ellen�rz�tt rendszerben. Az, hogy hogyan kell
kialak�tani egy k�rnyezetet, milyen biztons�gosan, nagyban a PHP
fejleszt�n m�lik.
@@ -34,7 +36,7 @@
kombin�ci�kat t�rgyalja, �s azokat a helyzeteket, ahol
ezek biztons�gosan haszn�lhat�ak. Ut�na n�h�ny k�dol�si
probl�m�t mutat be, amik biztons�goss�g szempontj�b�l
- �rdekesek lehetnek. V�g�l n�mi �ltal�nos tan�cs k�vetkezik.
+ �rdekesek lehetnek. V�g�l n�h�ny �ltal�nos tan�cs k�vetkezik.
</simpara>
<sect1 id="security.cgi">
@@ -82,27 +84,26 @@
<filename role="uri">/titkos/doc.html</filename> a
<acronym>CGI</acronym> program �ltal megnyit�sra �s futtat�sra ker�l�
f�jl el�r�s�nek meghat�roz�s�ra haszn�latos.
- Tipikusan n�h�ny web server be�ll�t�si lehet�s�g (Apache-ban:
+ Tipikusan n�h�ny webkiszolg�l� be�ll�t�si lehet�s�g (Apache-ban:
Action) haszn�latos a k�r�sek �tir�ny�t�s�ra a dokumentumhoz, mint a
<filename role="url">http://domain.nev/titkos/szkript.php</filename>
- a PHP interpreter sz�m�ra. Ezzel a be�ll�t�ssal a szerver el�sz�r
+ a PHP �rtelmez� sz�m�ra. Ezzel a be�ll�t�ssal a szerver el�sz�r
ellen�rzi az el�r�si enged�lyeket a <filename
role="uri">/titkos</filename> k�nyvt�rra, �s ezut�n �ll�tja el�
az �tir�ny�t� k�r�st a <filename
role="url">http://domain.nev/cgi-bin/php/titkos/szkript.php</filename>
- oldalra, amit �gy m�r a PHP feldolgoz.
- Azonban ha eredetileg is ebben a form�ban volt megadva
- a k�r�s, nem t�rt�nik el�r�si ellen�rz�s a <filename
- role="uri">/titkos/szkript.php</filename> f�jlra, csak a
- <filename role="uri">/cgi-bin/php</filename> f�jlra. Ilyen m�don
- b�rki, aki el�rheti a <filename
- role="uri">/cgi-bin/php</filename> c�met, egyben tetsz�leges
- v�dett dokumentumot is el�rhet.
+ oldalra, amit �gy m�r a PHP feldolgoz. Azonban ha eredetileg is
+ ebben a form�ban volt megadva a k�r�s, nem t�rt�nik el�r�si
+ ellen�rz�s a <filename role="uri">/titkos/szkript.php</filename>
+ f�jlra, csak a <filename role="uri">/cgi-bin/php</filename> f�jlra.
+ Ilyen m�don b�rki, aki el�rheti a
+ <filename role="uri">/cgi-bin/php</filename> c�met, egyben
+ tetsz�leges v�dett dokumentumot is el�rhet.
</simpara>
<simpara>
A PHP eset�ben az <link
linkend="install.configure.enable-force-cgi-redirect">--enable-force-cgi-redirect</link>
- ford�t�si opci�, a <link
+ ford�t�si param�ter, a <link
linkend="ini.doc-root">doc_root</link> �s <link
linkend="ini.user-dir">user_dir</link> konfigur�ci�s lehet�s�gek
haszn�lhat�ak ennek kiv�d�s�re, ha a szerver dokumentumainak
@@ -119,27 +120,28 @@
<simpara>
Ha a szerveren nincs olyan tartalom, ami jelsz� vagy IP alap�
v�delemmel van ell�tva, nincs sz�ks�g ezekre a konfigur�ci�s
- be�ll�t�sokra. Ha a szerver nem enged�lyezi az �tir�ny�t�sokat,
- illetve ha a szervernek nincs m�dja biztons�gos �tir�ny�t�ssal
- k�ldeni a k�r�st a PHP sz�m�ra, megadhatod az <link
+ be�ll�t�sokra. Ha a kiszolg�l� nem enged�lyezi az �tir�ny�t�sokat,
+ illetve ha nincs m�dja biztons�gos �tir�ny�t�ssal k�ldeni a k�r�st
+ a PHP sz�m�ra, megadhatod az <link
linkend="install.configure.enable-force-cgi-redirect">--enable-force-cgi-redirect</link>
opci�t a "configure" szkript sz�m�ra. Meg kell gy�z�dn�d arr�l, hogy
- a PHP szkriptjeid nem f�ggnek egy speci�lis szkript h�v�si form�t�l
+ a PHP szkriptjeid nem f�ggnek egy speci�lis szkript-h�v�si form�t�l
sem, mint a <filename
role="php">http://domain.nev/cgi-bin/php/dir/szkript.php</filename>
vagy a <filename
role="php">http://domain.nev/dir/szkript.php</filename>.
</simpara>
<simpara>
- Az �tir�ny�t�s be�ll�t�sa Apache alatt az
- AddHandler �s Action direkt�v�kkal t�rt�nik (l�sd lentebb).
+ Az �tir�ny�t�s be�ll�t�sa Apache alatt az AddHandler �s
+ Action direkt�v�kkal t�rt�nik (l�sd lentebb).
</simpara>
</sect2>
<sect2 id="security.cgi.force-redirect">
<title>2. eset : az --enable-force-cgi-redirect haszn�lata</title>
<simpara>
- Ez a ford�t�si opci� megakad�lyozza, hogy b�rki megh�vja a PHP-t egy <filename
+ Ez a ford�t�si param�ter megakad�lyozza, hogy b�rki megh�vja a
+ PHP-t egy <filename
role="php">http://domain.nev/cgi-bin/php/titkos/szkript.php</filename>.
URL-el. Ehelyett a PHP csak akkor fog elfogadni egy ilyen k�r�st
ha egy szerver �tir�ny�t�sban kapta.
@@ -157,10 +159,10 @@
Ez a lehet�s�g csak az Apache web szerverrel tesztelt �s azon
m�lik, hogy az Apache be�ll�tja a nem standard
<envar>REDIRECT_STATUS</envar> CGI k�rnyezeti v�ltoz�t ha
- �tir�ny�tott k�r�sr�l van sz�.
- Ha a webszervered semmilyen m�don nem k�zli, hogy ez egy direkt vagy
- �tir�ny�tott k�r�s volt-e, nem haszn�lhatod ezt az opci�t, �gy
- valamelyik m�sik m�dot kell haszn�lnod.
+ �tir�ny�tott k�r�sr�l van sz�. Ha a webkiszolg�l�d semmilyen
+ m�don nem k�zli, hogy ez egy direkt vagy �tir�ny�tott k�r�s
+ volt-e, nem haszn�lhatod ezt az opci�t, �gy valamelyik
+ m�sik m�dot kell haszn�lnod.
</simpara>
</sect2>
@@ -172,7 +174,7 @@
Ha p�ld�ul valamilyen be�ll�t�si hiba miatt a szkriptek ahelyett,
hogy lefutn�nak hagyom�nyos HTML dokumentumokk�nt jelennek meg,
mindenki sz�m�ra tiszt�n l�that� v�lnak k�dol�si technik�id �s
- pl. adatb�zis jelszavaid. Ez�rt n�h�ny rendszeradminisztr�tor
+ p�ls�ul adatb�zis jelszavaid. Ez�rt n�h�ny rendszeradminisztr�tor
ink�bb egy k�l�n k�nyvt�rat jel�l ki, ami csak a PHP CGI �ltal
el�rhet�, �s �gy mindig feldolgoz�sra ker�l �s nem jelenik meg
a szkript k�dja.
@@ -200,11 +202,11 @@
<parameter>doc_root</parameter> szab�lyozza a megnyithat� f�jlok
k�r�t. Ekkor egy <filename
role="url">http://domain.nev/~user/doc.php</filename> URL nem a
- "user" nev� felhaszn�l� home k�nyvt�r�ban l�v� f�jlt keresi, hanem
- a <filename role="uri">~user/doc.php</filename> f�jlt keresi a
- doc_root alatt (igen, egy tilde karakterrel kezd�d� k�nyvt�rban
- [<literal>~</literal>]).
- </simpara>
+ "user" nev� felhaszn�l� home k�nyvt�r�ban l�v� f�jlt
+ keresi, hanem a <filename role="uri">~user/doc.php</filename>
+ f�jlt keresi a doc_root alatt (igen, egy tilde karakterrel
+ kezd�d� k�nyvt�rban [<literal>~</literal>]).
+ </simpara>
<simpara>
Ha a user_dir meg van adva, p�ld�ul <filename
role="dir">public_php</filename>, akkor a fenti <filename
@@ -228,7 +230,7 @@
<title>4. eset : PHP feldolgoz� a web k�nyvt�rf�n k�v�l</title>
<para>
Egy rendk�v�l biztons�gos lehet�s�g, ha a PHP feldolgoz�t valahol a
- web-en l�that� k�nyvt�rakon k�v�lre teszed. P�ld�ul a <filename
+ weben l�that� k�nyvt�rakon k�v�lre teszed. P�ld�ul az <filename
role="dir">/usr/local/bin</filename> k�nyvt�rba. Az egyetlen
igazi h�tr�nya ennek az opci�nak az, hogy minden PHP szkript
els� sor�nak egy ehhez hasonl� sort kell megadnod:
@@ -239,18 +241,19 @@
]]>
</programlisting>
</informalexample>
- ami megadja, hogy hol tal�lhat� a PHP feldolgoz�, ami lefuttatja majd ezt
- a szkriptet. R�ad�sul minden PHP szkriptednek fut�si jogot kell adni.
+ ami meghat�rozza, hogy hol tal�lhat� a PHP feldolgoz�, ami lefuttatja
+ majd ezt a k�dot. R�ad�sul minden PHP szkriptednek fut�si jogot kell adni.
Azaz �gy kell elj�rni, mint b�rmilyen m�s CGI programmal, amit Perl,
sh vagy b�rmilyen m�s nyelven �rsz �s a
- <literal>#!</literal> shell-escape mechanizmust haszn�lja saj�tmaga futtat�s�ra.
+ <literal>#!</literal> shell-escape mechanizmust haszn�lja �nmaga
+ futtat�s�ra.
</para>
<para>
Ahhoz, hogy ebben az esetben a PHP helyesen kezelje a
<envar>PATH_INFO</envar> �s a <envar>PATH_TRANSLATED</envar>
inform�ci�kat, a PHP feldolgoz�t az <link
linkend="install.configure.enable-discard-path">--enable-discard-path</link>
- "configure" opci�val kell ford�tani.
+ "configure" param�terrel kell ford�tani.
</para>
</sect2>
@@ -260,17 +263,18 @@
<title>Apache modulk�nt telep�tett PHP</title>
<simpara>
Ha a PHP-t Apache modulk�nt haszn�lod, �r�kli az Apache
- felhaszn�l�i enged�lyeket (tipikusan a "nobody" nev� user
- alatt fut). Ennek t�bbf�le hat�sa van a biztons�gra �s az azonos�t�sra.
- P�ld�ul ha PHP-t haszn�lsz egy adatb�zis el�r�s�hez, annak ellen�re,
- hogy az adatb�zisnak be�p�tett azonos�t�sa van, az adatb�zist el�rhet�v�
- kell tenned a "nobody" user sz�m�ra is. Ez azt jelenti,
- hogy egy rosszindulat� szkript el�rheti, �s m�dos�thatja az adatb�zist,
+ felhaszn�l�i enged�lyeket (tipikusan a "nobody" nev�
+ felhaszn�l�cal fut). Ennek t�bbf�le hat�sa van a biztons�gra �s
+ az azonos�t�sra. P�ld�ul ha PHP-t haszn�lsz egy adatb�zis
+ el�r�s�hez, annak ellen�re, hogy az adatb�zisnak be�p�tett
+ azonos�t�sa van, az adatb�zist el�rhet�v� kell tenned a
+ "nobody" user sz�m�ra is. Ez azt jelenti, hogy egy
+ rosszindulat� szkript el�rheti, �s m�dos�thatja az adatb�zist,
ak�r felhaszn�l�i n�v �s jelsz� n�lk�l is. Lehets�ges, hogy egy
keres�robot beleakadjon az adatb�zis-adminisztr�ci�s lapodba,
�s ki�r�tse az �sszes adatb�zist. Term�szetesen ez ellen
- v�dekezhetsz Apache azonos�t�si technik�kkal, vagy elk�sz�theted
- a saj�t el�r�si modelledet LDAP seg�ts�g�vel, k�sz�thetsz
+ v�dekezhetsz Apache azonos�t�si technik�kkal, elk�sz�theted
+ a saj�t el�r�si modelledet LDAP seg�ts�g�vel, vagy k�sz�thetsz
.htaccess f�jlt, stb. �s a PHP k�doddal egy�tt kezelheted
ezeket is.
</simpara>
@@ -308,13 +312,13 @@
<simpara>
Mivel a PHP �gy k�sz�lt, hogy felhaszn�l�i szint� f�jlrendszer
hozz�f�r�st ad, lehets�ges olyan program k�sz�t�se, ami a
- rendszer f�jlokat olvassa, pl. az /etc/password f�jlt. Ez
+ rendszerf�jlokat olvassa, pl. az /etc/password f�jlt. Ez
maga ut�n von egy nyilv�nval� k�vetkeztet�st, hogy meg kell
gy�z�dn�d a programjaidban, hogy a helyes f�jlokat olvasod
illetve �rod.
</simpara>
<simpara>
- N�zz�k a k�vetkez� szkriptet, ahol a user megadja, hogy
+ N�zz�k a k�vetkez� szkriptet, ahol a felhaszn�l� megadja, hogy
le szeretne t�r�lni egy f�jlt a k�nyvt�r�ban. Ez t�bbnyire
egy webes fel�letet jelent, ahol egy PHP program haszn�latos
f�jlkezel�sre, ez�rt az Apache usernek enged�lyezni kell
@@ -359,12 +363,12 @@
]]>
</programlisting>
</example>
- K�t fontos komponens van, amit figyelembe kell venned, hogy
+ K�t fontos komponens van, amire oda kell figyelned, hogy
megel�zd az ilyen probl�m�kat:
<itemizedlist>
<listitem>
<simpara>
- Csak korl�tozott jogok be�ll�t�sa a PHP web usernek.
+ Csak korl�tozott jogok be�ll�t�sa a PHP usernek.
</simpara>
</listitem>
<listitem>
@@ -405,11 +409,11 @@
<programlisting role="php">
<![CDATA[
<?php
-$username = $HTTP_REMOTE_USER;
+$username = getenv("REMOTE_USER");
$homedir = "/home/$username";
if (!ereg('^[^./][^/]*$', $userfile))
- die('bad filename'); //die, do not process
+ die('rossz f�jln�v'); //nem hajtjuk v�gre a t�rl�st
//etc...
?>
@@ -439,10 +443,16 @@
A PHP �ltal visszaadott hiba�zenetek �ltal�ban hasznosak
a hib�kat keres� fejleszt� sz�m�ra, megjel�lve a f�jlt, �s
a f�ggv�nyt, ami hib�s, megadva a megfelel� programsor sz�m�t.
- Ez az �sszes inform�ci�, amit ki lehet nyerni.
+ Ez az �sszes inform�ci�, amit ki lehet nyerni. Nem ritka,
+ hogy egy PHP fejleszt� a <function>show_source</function>,
+ <function>highlight_string</function>, vagy
+ <function>highlight_file</function> f�ggv�nyeket a
+ fejleszt�s sor�n hibakeres�sre is haszn�lja, de egy �lesben
+ l�v� webhelyen ez rejtett v�ltoz�kat, ellen�rizetlen k�dokat,
+ �s m�s vesz�lyes inform�ci�kat fedhet fel.
</simpara>
<simpara>
- P�ld�ul a hiba�zenetek nagyr�sz�b�l beazonos�that�, hogy
+ Az �ltal�nos hiba�zenetek nagyr�sz�b�l p�ld�ul beazonos�that�, hogy
a rendszer PHP-t haszn�l. Ha a t�mad� egy .html oldalt l�tott,
�s ismert hib�kat kihaszn�lva meg akarta tudni, hogy
milyen alkalmaz�st haszn�l a rendszer, hib�s adatokat bek�ldve
@@ -453,16 +463,18 @@
adatb�zismotort haszn�l, vagy hogy milyen programoz�i
st�lussal k�sz�lt az adott weblap. Ez m�lyebb kutat�sokra
ad lehet�s�get nyitott adatb�zisportok ir�ny�ban, vagy
- tipikus hib�k illletve gyenges�gek keres�s�t jelentheti.
+ tipikus hib�k illetve gyenges�gek keres�s�t jelentheti.
K�l�nb�z� hib�s adatok k�ld�s�vel a t�mad� meg tudja
�llap�tani, hogy milyen sorrendben v�gzed az azonos�t�sokat
- (a hib�k sorsz�maib�l). Ezzel k�nnyen a gyenge pontok is
+ (a hib�k sorsz�maib�l). Ezzel a gyenge pontok is k�nnyen
megtal�lhat�ak egy szkriptben.
</simpara>
<simpara>
A f�jlrendszer vagy �ltal�nos PHP hib�k jelezhetik, hogy
- milyen jogokkal rendelkezik a webszerver, �s megmutathatja
- a f�jlok elrendez�s�t �s strukt�r�j�t.
+ milyen jogokkal rendelkezik a webszerver, �s megmutathatj�k
+ a f�jlok elrendez�s�t �s strukt�r�j�t. A fejleszt� �ltal
+ �rt hib�s k�d s�lyosb�thatja a helyzetet, r�gebben
+ 'rejtett' inform�ci�k k�nny� kider�t�s�t t�ve lehet�v�.
</simpara>
<simpara>
H�rom megold�si lehet�s�g ad�dik erre a probl�m�ra. Az els�,
@@ -513,7 +525,7 @@
</listitem>
<listitem>
<simpara>
- El�fordulhat azon a ponton, hogy szokatlan vagy nem k�v�natos
+ El�fordulhat egy ponton, hogy szokatlan vagy nem k�v�natos
adat jelenjen meg?
</simpara>
</listitem>
@@ -575,31 +587,47 @@
Egy mond�s, amire eml�kezned kell: A rendszer olyan er�s, mint
a leggyeng�bb l�ncszem. Ha minden m�velet napl�z�sra ker�l,
id�vel, el�r�ssel, t�pussal, stb., de a felhaszn�l�t csak
- egy egyszer� cookie-val azonos�tod, keveset �rsz a a
- napl�kkal.
+ egy egyszer� s�tivel azonos�tod, keveset �rsz a napl�kkal.
</simpara>
<simpara>
- Amikor tesztelsz, vedd figyelembe, hogy nincs lehet�s�ged
- minden hib�t figyelembe venni, m�g a legegyszer�bb oldalakon
- sem. A bej�v� adat ak�r teljesen m�s is lehet, mint amit
- elv�rsz, pl. egy rosszkedv� alkalmazott, vagy egy t�bb h�napos
- szabadid�vel rendelkez� cracker, ak�r egy billenty�zeten
- v�gigs�t�l� macska hat�sak�nt. Ez�rt c�lszer� logikusan
- v�gigtekinteni a k�don, �s megkeresni azokat a pontokat,
- ahol nem v�rt adatok l�phetnek be, �s megn�zni, hogy
- milyen manipul�ci�kon megy kereszt�l cs�kkentve vagy
+ Amikor kipr�b�lod a k�dokat, vedd figyelembe, hogy nincs
+ lehet�s�ged minden hib�t figyelembe venni, m�g a legegyszer�bb
+ oldalakon sem. A bej�v� adat ak�r teljesen m�s is lehet,
+ mint amit elv�rsz, pl. egy rosszkedv� alkalmazott, vagy egy
+ t�bb h�napos szabadid�vel rendelkez� cracker, ak�r egy
+ billenty�zeten v�gigs�t�l� macska hat�sak�nt. Ez�rt c�lszer�
+ logikusan v�gigtekinteni a k�don, �s megkeresni azokat a
+ pontokat, ahol nem v�rt adatok l�phetnek be, �s megn�zni,
+ hogy milyen manipul�ci�kon megy kereszt�l cs�kkentve vagy
feler�s�tve a hiba jelent�s�g�t.
</simpara>
<simpara>
Az Internet tele van olyan emberekkel, akik �gy akarnak
nevet szerezni maguknak, hogy felt�rik a k�dodat,
- m�k�d�sk�ptelenn� teszik a site-odat, �rtelmetlen adatokat
+ m�k�d�sk�ptelenn� teszik a webhelyedet, �rtelmetlen adatokat
k�ldenek be, �s m�s m�dokon teszik �rdekess� a napodat.
- Nem �rdekes, hogy nagy vagy kis site-od van, c�lpont lehetsz,
- mert online vagy, mivel van szervered, amihez csatlakozni
+ Nem sz�m�t, hogy nagy vagy kis webhelyed van, c�lpont lehetsz,
+ mert online vagy, mivel van webkiszolg�l�d, amihez csatlakozni
lehet. Sok cracker program nem tesz k�l�nbs�get m�ret
szerint, csak v�gigl�pkednek az IP blokkokon �ldozatokat
keresve. Pr�b�lj meg nem k�z�tt�k lenni.
+ </simpara>
+ </sect1>
+
+ <sect1 id="security.current">
+ <title>Fontos aktu�lisnak maradni</title>
+ <simpara>
+ A PHP, mint b�rmilyen m�s nagy rendszer �lland�an v�ltoz�sok �s
+ fejleszt�sek alatt �ll. Minden �j v�ltozat kisebb-nagyobb
+ v�ltoztat�sokat tartalmaz, feljesztve a nyelvet, kijav�tva
+ biztons�gi hib�kat, be�ll�t�si kellemetlens�geket, �s m�s
+ olyan elemeket, amik a teljes rendszer stabilit�s�ra �s
+ biztons�g�ra hatnak.
+ </simpara>
+ <simpara>
+ Mint m�s rendszerszint� nyelvek �s programok eset�ben, a legjobb
+ hozz��ll�s a gyakori friss�t�s, valamint a friss v�ltozatokr�l, �s
+ a fell�p� v�ltoz�sokr�l val� inform�l�d�s.
</simpara>
</sect1>
</chapter>
