안녕리눅스 3 User Guide
Search…
안녕리눅스 3 User Guide
Introduction
Chapter 1. 안녕 리눅스 3 \/ CentOS 7.2 차이점
Chapter 2. Access Control
Chapter 3. Web control
Chapter 4. JVM 운영
Chapter 5. DNS 운영
Chapter 6. Time Server 운영
Chapter 7. VPN 운영
Chapter 8. SMTP 운영
안녕 리눅스 White Paper
안녕 리눅스 알려진 버그
안녕 리눅스 3 패키지 일람
[AN:core]
[AN:base]
[AN:xless]
[AN:addon]
authbind
cronolog
google-authenticator
hping3
httpd-fcgid
imap
jfbterm
jlint
libevent14
libnet
libnetfilter_acct
lighttpd
mhash
mimetex
mm
netdata
netperf
nginx
openvpn
pdnsd
perl-CSS-DOM
php-pecl-apcu
php56-pecl-apcu
php71-pecl-apcu
php-pecl-memcache
php56-pecl-memcache
php71-pecl-memcache
php-pecl-oauth
php56-pecl-oauth
php71-pecl-oauth
php-pecl-xdebug
php56-pecl-xdebug
php71-pecl-xdebug
php56
php71
proftpd
python-Mako
python-MarkupSafe
python-mcrypt
python-openpyxl
python-xlrd
re2c
redis
rudiments
splint
sqlite32
sqlrelay
tomcat-native
[AN:plus]
안녕 리눅스 Upgrade Guide
Powered By GitBook
php56

Description:

PHP is an HTML-embedded scripting language. PHP attempts to make it easy for developers to write dynamically generated web pages. PHP also offers built-in database integration for several commercial and non-commercial database management systems, so writing a database-enabled web page with PHP is fairly simple. The most common use of PHP coding is probably as a replacement for CGI scripts. The mod_php module enables the Apache web server to understand and process the embedded PHP language in web pages.

Features:

  1. 1.
    PHP 5.6 compatible 패키지
  2. 2.
    Apache module(libphp5.so)은 지원하지 않고, cli와 FPM만 지원합니다. Fastcgi protocol을 이용하여 php56-fpm과 연결하여야 합니다.
  3. 3.
    php56-cli 설정 파일
    • /etc/php56.d/php-cli.ini
    • /etc/php56.d/cli/SHARED.ini
    • php-cli.ini는 수정을 하지 말고, 변경할 옵션을 /etc/php56.d/cli/SHARED.ini 에 하는 것을 권장함
  4. 4.
    php56-fpm 설정 파일
    • FPM 구동 설정 파일
      • /etc/php56.d/fpm.conf
      • /etc/php56.d/fpm.d
    • FPM 설정 파일
      • /etc/php56.d/php-fpm-fcgi.ini
      • /etc/php56.d/fpm/SHARED.ini
      • php-fpm-fcgi.ini는 수정을 하지 말고, 변경할 옵션을 /etc/php56.d/fpm/SHARED.ini 에 하는 것을 권장함
  5. 5.
    성능
    • PHP VM type을 GOTO mode로 빌드 (성능 20% 향상)
    • realpath_cache_force ini 옵션 제공
      • openbase_dir 사용시에, realpath_cache 기능을 강제로 사용하게 하여 30% 정도의 성능을 향상
    • https://my.oops.org/173 참조

Reference:

  1. 1.
    PHP 5.3 호환 기능
    • PHP 5.4에서 deprecated 되었거나 remove된 기능들을 지원
    • Known unsupported functions
      • preg_replace "/e" modifier : replace preg_replace_callback
    • /etc/php56.d/{cli,fpm}/php53compatible.ini
    ; PHP 5.3 호환 모드 지원
    ;
    ; 이 파일의 설정을 주석처리할 경우, php.ini 또는 php-cli.ini 또는
    ; php-fcig.ini 의 기본값으로 동작을 하게 되니 주석 처리시에는 주의해야
    ; 합니다.
    ;
    ; On으로 설정시 php 5.4에서 제거되었거나 변경된 기능을 5.3과 같이 동작함
    ;
    ; . allow_call_time_pass_reference 지시자 사용 가능 (Default: Off)
    ; . magic_quotes_gpc, magic_quotes_runtime, magic_quotes_sybase 지시자
    ; 및 magic_quotes 관련 함수 사용 가능 (기본값: Off)
    ; . NULL, false, 빈문자열의 값을 가진 변수에 object property를 추가할
    ; 경우에도 E_WARNING 에러 메시지 발생 하지 않음
    ; . TZ 환경 변수로 timezone 지정 가능
    ; . array_combine() 함수에서 key array가 비었을 경우 false 반환
    ; . 5.4에서 제거된 다음의 함수 사용 가능 (E_DEPRECATED level 에러 처리)
    ; session_is_registered(), session_register(), session_unregister()
    ; mysqli_bind_param(), mysqli_bind_result(), mysqli_client_encoding(),
    ; mysqli_fetch(), mysqli_param_count(), mysqli_get_metadata(),
    ; mysqli_send_long_data(), mysqli::client_encoding()
    ;
    ; Default Value: Off
    ; Development Value: Off
    ; Production Value: Off
    ;
    php53_compatible = Off
    ; This directive allows you to enable and disable warnings which PHP will issue
    ; if you pass a value by reference at function call time. Passing values by
    ; reference at function call time is a deprecated feature which will be removed
    ; from PHP at some point in the near future. The acceptable method for passing a
    ; value by reference to a function is by declaring the reference in the functions
    ; definition, not at call time. This directive does not disable this feature, it
    ; only determines whether PHP will warn you about it or not. These warnings
    ; should enabled in development environments only.
    ; Default Value: On (Suppress warnings)
    ; Development Value: Off (Issue warnings)
    ; Production Value: Off (Issue warnings)
    ; http://php.net/allow-call-time-pass-reference
    ;
    ; This directive has dependency with 'php53_compatible=On'
    allow_call_time_pass_reference = Off
    ; Magic quotes are a preprocessing feature of PHP where PHP will attempt to
    ; escape any character sequences in GET, POST, COOKIE and ENV data which might
    ; otherwise corrupt data being placed in resources such as databases before
    ; making that data available to you. Because of character encoding issues and
    ; non-standard SQL implementations across many databases, it's not currently
    ; possible for this feature to be 100% accurate. PHP's default behavior is to
    ; enable the feature. We strongly recommend you use the escaping mechanisms
    ; designed specifically for the database your using instead of relying on this
    ; feature. Also note, this feature has been deprecated as of PHP 5.3.0
    ; Default Value: On
    ; Development Value: Off
    ; Production Value: Off
    ; http://php.net/magic-quotes-gpc
    ;
    ; This directive has dependency with 'php53_compatible=On'
    magic_quotes_gpc = Off
    ; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
    ; http://php.net/magic-quotes-runtime
    ;
    ; This directive has dependency with 'php53_compatible=On'
    magic_quotes_runtime = Off
    ; Use Sybase-style magic quotes (escape ' with '' instead of \').
    ; http://php.net/magic-quotes-sybase
    ;
    ; This directive has dependency with 'php53_compatible=On'
    magic_quotes_sybase = Off
  2. 2.
    exec_dir (PHP_INI_SYSTEM) 기능
    • PHP의 shell injection을 engine level에서 방어하기 위한 기능
      • 이 기능은 engine level에서 처리를 하기 때문에, php code 쪽에서는 아무런 영향이 없음.
    • 2005년 부터 KLDP와 N사 T사의 core system에 적용되어 검증
    • PHP 5.4 이전의 safe_mode_exec_dir을 safe_mode가 아닌 경우에도 사용할 수 있도록 수정하고 command 치환 parser를 확장
    • 기본값 /var/lib/php56/bin
      • 안녕의 PHP 에서 system 함수를 사용하려면 사용하려면 command가 /var/lib/php56/bin 에 soft link나 복사 되어야 함.
    • system function에 의해서 실행된 command의 경로를 강제로 지정한 값으로 변환
      exec_dir = /path/bin
      system('/some/path/command -option cmd_arg');
      => system('/path/bin/command -option cmd_arg'); 치환됨
    • 치환 가능 범위
      command; command => /path/bin/command; /path/bin/command
      command $(command) => /path/bin/command $(/path/bin/command)
      command $(command $(command)) => /path/bin/command $(/path/bin/command $(/path/bin/command))
      command $(command `command`) => /path/bin/command $(/path/bin/command `/path/bin/command`)
      command `command` => /path/bin/command `/path/bin/command`
      command | command => /path/bin/command | /path/bin/command
      command && command => /path/bin/command && /path/bin/command
      command || command => /path/bin/command || /path/bin/command
    • 참조:
    • 적용 functions
  3. 3.
    disable_functions 기본 적용
    • phpinfo
    • php_uname
    • sys_get_temp_dir
    • phpversion
    • ini_get
    • ini_set
    • ini_get_all
    • get_cfg_var
    • 상단의 적용 function들은 함수명 앞에 prefix로 under bar 3개를 붙이면 호출이 가능함.
      <?php
      ___phpinfo();
      ?>
  4. 4.
    file upload시 image header의 injection code 여부 검사 기능 추가
    • php.ini 에 다음 옵션 추가
      • upload_image_check (기본값 On)
        • 업로드 이미지 헤더에 php code가 포함되었는지 검사
        • php code 발견 시에 E_WARNING 발생
      • upload_image_check_log (기본값 On) - 업로드 이미지 헤더 검사 관련 로그 기록
      • upload_image_check_test (기본값 On)
        • 검사만 하고, 에러 레벨만 리턴(E_WARNING 발생 안함)
        • 검사 결과 감지가 되면 UPLOAD_ERR_SEC 반환
      • upload_image_check_whitelist - 이미지 헤더 문자열 white list
  5. 5.
    allow_url_fopenallow_url_include를 PHP_INI_ALL로 수정
    • 기본값 OFF이며, php code에서 ini_set으로 변경 가능
  6. 6.
    allow_include_extension 옵션 추가 (기본값: .php)
    • 등록된 확장자만 php compiler에 의해 compile 됨.
    • include / require 모두 해당
    • 등록된 확장자 파일을 upload 할 경우, UPLOAD_ERR_ILL 에러를 반환하고 업로드 되지 않음.
  7. 7.
    short_open_tag 기본 값 Off
    • short_open_tag 가 Off 이더라도, <?=$var?> 구문은 사용 가능.

Dependencies:

  • None

Sub Packages:

  • php56-cli - php 5.6 cli 인터페이스
  • php56-dba - PHP 5.6 dba 확장
  • php56-dblib - PHP 5.6 dba 확장
  • php56-devel - php 5.6 확장 개발을 위한 파일들
  • php56-extension - php 5.6 shared extension
    • php56-cli, php56-fpm 공용으로 사용
    • /etc/php56.d/{cli,fpm}/SHARED.ini 에서 module loading 설정을 해 주어야 함. 기본으로 loading 하지 않음
      [[email protected] ~]$ cat /etc/php56.d/cli/SHARED.ini
      ;
      ; Follow extensions need php-extension package
      ;
      ;extension = bcmath.so
      ;extension = calendar.so
      ;extension = curl.so
      ;extension = event.so
      ;extension = exif.so
      ;extension = fileinfo.so
      ;extension = ftp.so
      ;extension = gd.so
      ;extension = gettext.so
      ;extension = gmp.so
      ;extension = imap.so
      ;extension = json.so
      ;extension = ldap.so
      ;extension = libevent.so
      ;extension = mcrypt.so
      ;extension = memcache.so
      ;extension = mysql.so
      ;extension = mysqli.so
      ;extension = pdo_mysql.so
      ;extension = pdo_sqlite.so
      ;extension = snmp.so
      ;extension = soap.so
      ;extension = sqlite.so
      ;extension = sqlite3.so
      ;extension = wddx.so
      ;extension = xmlreader.so
      ;extension = xmlwriter.so
      ;extension = zip.so
      ;zend_extension = /usr/lib64/php56/extensions/opcache.so
      [[email protected] ~]
  • php56-fpm - php 5.6 fpm engine
  • php56-oci - PHP 5.6 oci8/pdo_oci 확장
  • php56-odbc - PHP 5.6 odbc, pdo_odbc 확장
  • php-pear - PHP 5.6 확장및 응용 프로그램 저장소 프레임웍
  • php56-pgsql - PHP 5.6 pgsql, pdo_pgsql 확장
  • php56-recode - PHP 5.6 recode 확장
  • php56-common
  • php56-fpm-conf
  • php56-geoip
  • php56-krisp
  • php56-nis
  • php56-pecl-apcu
  • php56-pecl-oauth
  • php56-pecl-xdebug
  • php56-sqlrelay

Related Packages:

Previous
php71-pecl-xdebug
Next
php71
Last modified 2yr ago
Copy link
Outline
Description:
Features:
Reference:
Dependencies:
Sub Packages:
Related Packages: