# php56
## Description:
PHP is an HTML-embedded scripting language. PHP attempts to make it easy for developers to write dynamically generated web pages. PHP also offers built-in database integration for several commercial and non-commercial database management systems, so writing a database-enabled web page with PHP is fairly simple. The most common use of PHP coding is probably as a replacement for CGI scripts. The mod\_php module enables the Apache web server to understand and process the embedded PHP language in web pages.
## Features:
1. PHP 5.6 compatible 패키지
2. Apache module(**libphp5.so**)은 지원하지 않고, cli와 FPM만 지원합니다. Fastcgi protocol을 이용하여 **php56-fpm**과 연결하여야 합니다.
3. php56-cli 설정 파일
* */etc/php56.d/php-cli.ini*
* */etc/php56.d/cli/SHARED.ini*
* php-cli.ini는 수정을 하지 말고, 변경할 옵션을 */etc/php56.d/cli/SHARED.ini* 에 하는 것을 권장함
4. php56-fpm 설정 파일
* FPM 구동 설정 파일
* */etc/php56.d/fpm.conf*
* */etc/php56.d/fpm.d*
* FPM 설정 파일
* */etc/php56.d/php-fpm-fcgi.ini*
* */etc/php56.d/fpm/SHARED.ini*
* php-fpm-fcgi.ini는 수정을 하지 말고, 변경할 옵션을 */etc/php56.d/fpm/SHARED.ini* 에 하는 것을 권장함
5. 성능
* PHP VM type을 ***GOTO*** mode로 빌드 (성능 20% 향상)
* ***realpath\_cache\_force*** ini 옵션 제공
* ***openbase\_dir*** 사용시에, realpath\_cache 기능을 강제로 사용하게 하여 30% 정도의 성능을 향상
* 참조
## Reference:
1. PHP 5.3 호환 기능
* PHP 5.4에서 deprecated 되었거나 remove된 기능들을 지원
* Known unsupported functions
* **preg\_replace** **"/e"** modifier : replace **preg\_replace\_callback**
* */etc/php56.d/{cli,fpm}/php53compatible.ini*
```
; PHP 5.3 호환 모드 지원
;
; 이 파일의 설정을 주석처리할 경우, php.ini 또는 php-cli.ini 또는
; php-fcig.ini 의 기본값으로 동작을 하게 되니 주석 처리시에는 주의해야
; 합니다.
;
; On으로 설정시 php 5.4에서 제거되었거나 변경된 기능을 5.3과 같이 동작함
;
; . allow_call_time_pass_reference 지시자 사용 가능 (Default: Off)
; . magic_quotes_gpc, magic_quotes_runtime, magic_quotes_sybase 지시자
; 및 magic_quotes 관련 함수 사용 가능 (기본값: Off)
; . NULL, false, 빈문자열의 값을 가진 변수에 object property를 추가할
; 경우에도 E_WARNING 에러 메시지 발생 하지 않음
; . TZ 환경 변수로 timezone 지정 가능
; . array_combine() 함수에서 key array가 비었을 경우 false 반환
; . 5.4에서 제거된 다음의 함수 사용 가능 (E_DEPRECATED level 에러 처리)
; session_is_registered(), session_register(), session_unregister()
; mysqli_bind_param(), mysqli_bind_result(), mysqli_client_encoding(),
; mysqli_fetch(), mysqli_param_count(), mysqli_get_metadata(),
; mysqli_send_long_data(), mysqli::client_encoding()
;
; Default Value: Off
; Development Value: Off
; Production Value: Off
;
php53_compatible = Off
; This directive allows you to enable and disable warnings which PHP will issue
; if you pass a value by reference at function call time. Passing values by
; reference at function call time is a deprecated feature which will be removed
; from PHP at some point in the near future. The acceptable method for passing a
; value by reference to a function is by declaring the reference in the functions
; definition, not at call time. This directive does not disable this feature, it
; only determines whether PHP will warn you about it or not. These warnings
; should enabled in development environments only.
; Default Value: On (Suppress warnings)
; Development Value: Off (Issue warnings)
; Production Value: Off (Issue warnings)
; http://php.net/allow-call-time-pass-reference
;
; This directive has dependency with 'php53_compatible=On'
allow_call_time_pass_reference = Off
; Magic quotes are a preprocessing feature of PHP where PHP will attempt to
; escape any character sequences in GET, POST, COOKIE and ENV data which might
; otherwise corrupt data being placed in resources such as databases before
; making that data available to you. Because of character encoding issues and
; non-standard SQL implementations across many databases, it's not currently
; possible for this feature to be 100% accurate. PHP's default behavior is to
; enable the feature. We strongly recommend you use the escaping mechanisms
; designed specifically for the database your using instead of relying on this
; feature. Also note, this feature has been deprecated as of PHP 5.3.0
; Default Value: On
; Development Value: Off
; Production Value: Off
; http://php.net/magic-quotes-gpc
;
; This directive has dependency with 'php53_compatible=On'
magic_quotes_gpc = Off
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
; http://php.net/magic-quotes-runtime
;
; This directive has dependency with 'php53_compatible=On'
magic_quotes_runtime = Off
; Use Sybase-style magic quotes (escape ' with '' instead of \').
; http://php.net/magic-quotes-sybase
;
; This directive has dependency with 'php53_compatible=On'
magic_quotes_sybase = Off
```
2. exec\_dir (**PHP\_INI\_SYSTEM**) 기능
* PHP의 shell injection을 **engine level에서 방어**하기 위한 기능
* 이 기능은 engine level에서 처리를 하기 때문에, php code 쪽에서는 아무런 영향이 없음.
* 2005년 부터 KLDP와 N사 T사의 core system에 적용되어 검증
* PHP 5.4 이전의 safe\_mode\_exec\_dir을 safe\_mode가 아닌 경우에도 사용할 수 있도록 수정하고 command 치환 parser를 확장
* 기본값 */var/lib/php56/bin*
* 안녕의 PHP 에서 system 함수를 사용하려면 사용하려면 command가 /var/lib/php56/bin 에 soft link나 복사 되어야 함.
* system function에 의해서 실행된 command의 경로를 강제로 지정한 값으로 변환
```php
exec_dir = /path/bin
system('/some/path/command -option cmd_arg');
=> system('/path/bin/command -option cmd_arg'); 치환됨
```
* 치환 가능 범위
```bash
command; command => /path/bin/command; /path/bin/command
command $(command) => /path/bin/command $(/path/bin/command)
command $(command $(command)) => /path/bin/command $(/path/bin/command $(/path/bin/command))
command $(command `command`) => /path/bin/command $(/path/bin/command `/path/bin/command`)
command `command` => /path/bin/command `/path/bin/command`
command | command => /path/bin/command | /path/bin/command
command && command => /path/bin/command && /path/bin/command
command || command => /path/bin/command || /path/bin/command
```
* 참조:
*
*
* 적용 functions
* 내부적으로 php\_exec API를 호출하는 function들
* [system](http://php.net/manual/kr/function.system.php)
* [exec](http://php.net/manual/kr/function.exec.php)
* [passthru](http://php.net/manual/kr/function.passthru.php)
* [popen](http://php.net/manual/kr/function.popen.php)
* [escapeshellcmd](http://php.net/manual/kr/function.escapeshellcmd.php)
* [pcntl\_exec](http://php.net/manual/kr/function.pcntl-exec.php)
* [backtick operator](http://php.net/manual/kr/language.operators.execution.php)
3. disable\_functions 기본 적용
* phpinfo
* php\_uname
* sys\_get\_temp\_dir
* phpversion
* ini\_get
* ini\_set
* ini\_get\_all
* get\_cfg\_var
* 상단의 적용 function들은 함수명 앞에 prefix로 under bar 3개를 붙이면 호출이 가능함.
```php
```
4. file upload시 image header의 injection code 여부 검사 기능 추가
* php.ini 에 다음 옵션 추가
* **upload\_image\_check** (기본값 On)
* 업로드 이미지 헤더에 php code가 포함되었는지 검사
* php code 발견 시에 E\_WARNING 발생
* **upload\_image\_check\_log** (기본값 On) - 업로드 이미지 헤더 검사 관련 로그 기록
* **upload\_image\_check\_test** (기본값 On)
* 검사만 하고, 에러 레벨만 리턴(E\_WARNING 발생 안함)
* 검사 결과 감지가 되면 **UPLOAD\_ERR\_SEC** 반환
* **upload\_image\_check\_whitelist** - 이미지 헤더 문자열 white list
5. **allow\_url\_fopen**과 **allow\_url\_include**를 PHP\_INI\_ALL로 수정
* 기본값 OFF이며, php code에서 ini\_set으로 변경 가능
6. **allow\_include\_extension** 옵션 추가 (기본값: **.php**)
* 등록된 확장자만 php compiler에 의해 compile 됨.
* include / require 모두 해당
* 등록된 확장자 파일을 upload 할 경우, **UPLOAD\_ERR\_ILL** 에러를 반환하고 업로드 되지 않음.
7. **short\_open\_tag** 기본 값 Off
* short\_open\_tag 가 Off 이더라도, ***\*** 구문은 사용 가능.
## Dependencies:
* None
## Sub Packages:
* **php56-cli** - php 5.6 cli 인터페이스
* **php56-dba** - PHP 5.6 dba 확장
* **php56-dblib** - PHP 5.6 dba 확장
* **php56-devel** - php 5.6 확장 개발을 위한 파일들
* **php56-extension** - php 5.6 shared extension
* php56-cli, php56-fpm 공용으로 사용
* /etc/php56.d/{cli,fpm}/SHARED.ini 에서 module loading 설정을 해 주어야 함. 기본으로 loading 하지 않음
```bash
[root@an3 ~]$ cat /etc/php56.d/cli/SHARED.ini
;
; Follow extensions need php-extension package
;
;extension = bcmath.so
;extension = calendar.so
;extension = curl.so
;extension = event.so
;extension = exif.so
;extension = fileinfo.so
;extension = ftp.so
;extension = gd.so
;extension = gettext.so
;extension = gmp.so
;extension = imap.so
;extension = json.so
;extension = ldap.so
;extension = libevent.so
;extension = mcrypt.so
;extension = memcache.so
;extension = mysql.so
;extension = mysqli.so
;extension = pdo_mysql.so
;extension = pdo_sqlite.so
;extension = snmp.so
;extension = soap.so
;extension = sqlite.so
;extension = sqlite3.so
;extension = wddx.so
;extension = xmlreader.so
;extension = xmlwriter.so
;extension = zip.so
;zend_extension = /usr/lib64/php56/extensions/opcache.so
[root@an3 ~]
```
* **php56-fpm** - php 5.6 fpm engine
* **php56-oci** - PHP 5.6 oci8/pdo\_oci 확장
* **php56-odbc** - PHP 5.6 odbc, pdo\_odbc 확장
* **php-pear** - PHP 5.6 확장및 응용 프로그램 저장소 프레임웍
* **php56-pgsql** - PHP 5.6 pgsql, pdo\_pgsql 확장
* **php56-recode** - PHP 5.6 recode 확장
* [**php56-common**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-core-packages/pkg-core-php56-common.md)
* [**php56-fpm-conf**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-core-packages/pkg-core-php56-fpm-conf.md)
* [**php56-geoip**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-core-packages/pkg-core-php56-geoip.md)
* [**php56-krisp**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-core-packages/pkg-core-php56-krisp.md)
* [**php56-nis**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-core-packages/pkg-core-php56-nis.md)
* [**php56-pecl-apcu**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-addon-packages/pkg-addon-php56-pecl-apcu.md)
* [**php56-pecl-oauth**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-addon-packages/pkg-addon-php56-pecl-oauth.md)
* [**php56-pecl-xdebug**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-addon-packages/pkg-addon-php56-pecl-xdebug.md)
* [**php56-sqlrelay**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-addon-packages/pkg-addon-sqlrelay.md)
## Related Packages:
* [php](/annyung-3-user-guide/annyung3-package-catalog/annyung3-base-packages/pkg-base-php.md)
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://joungkyun.gitbook.io/annyung-3-user-guide/annyung3-package-catalog/annyung3-addon-packages/pkg-addon-php56.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.