> For the complete documentation index, see [llms.txt](https://joungkyun.gitbook.io/annyung-3-user-guide/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://joungkyun.gitbook.io/annyung-3-user-guide/annyung3-package-catalog/annyung3-base-packages/pkg-base-php.md).
# php
## Description:
Apache2 PHP 엔진 (mod\_php7, libphp7.so)
PHP is an HTML-embedded scripting language. PHP attempts to make it easy for developers to write dynamically generated web pages. PHP also offers built-in database integration for several commercial and non-commercial database management systems, so writing a database-enabled web page with PHP is fairly simple. The most common use of PHP coding is probably as a replacement for CGI scripts. The mod\_php module enables the Apache web server to understand and process the embedded PHP language in web pages.
## Changes on AnNyung:
1. php 7 업데이트
2. 성능
* PHP VM type을 ***GOTO*** mode로 빌드 (성능 20% 향상)
* ***realpath\_cache\_force*** ini 옵션 제공
* ***openbase\_dir*** 사용시에, realpath\_cache 기능을 강제로 사용하게 하여 30% 정도의 성능을 향상
* 참조
3. 보안
* exec\_dir (**PHP\_INI\_SYSTEM**) 기능
*
* PHP의 shell injection을 **engine level에서 방어**하기 위한 기능
* 이 기능은 engine level에서 처리를 하기 때문에, php code 쪽에서는 아무런 영향이 없음.
* 2005년 부터 KLDP와 N사 T사의 core system에 적용되어 검증
* PHP 5.4 이전의 safe\_mode\_exec\_dir을 safe\_mode가 아닌 경우에도 사용할 수 있도록 수정하고 command 치환 parser를 확장
* 기본값 */var/lib/php/bin*
* 안녕의 PHP 에서 system 함수를 사용하려면 사용하려면 command가 /var/lib/php/bin 에 soft link나 복사 되어야 함.
* system function에 의해서 실행된 command의 경로를 강제로 지정한 값으로 변환
```php
exec_dir = /path/bin
system('/some/path/command -option cmd_arg');
=> system('/path/bin/command -option cmd_arg'); 치환됨
```
* 치환 가능 범위
```bash
command; command => /path/bin/command; /path/bin/command
command $(command) => /path/bin/command $(/path/bin/command)
command $(command $(command)) => /path/bin/command $(/path/bin/command $(/path/bin/command))
command $(command `command`) => /path/bin/command $(/path/bin/command `/path/bin/command`)
command `command` => /path/bin/command `/path/bin/command`
command | command => /path/bin/command | /path/bin/command
command && command => /path/bin/command && /path/bin/command
command || command => /path/bin/command || /path/bin/command
```
* 참조:
* 적용 functions
* 내부적으로 php\_exec API를 호출하는 function들
* [system](http://php.net/manual/kr/function.system.php)
* [exec](http://php.net/manual/kr/function.exec.php)
* [passthru](http://php.net/manual/kr/function.passthru.php)
* [popen](http://php.net/manual/kr/function.popen.php)
* [escapeshellcmd](http://php.net/manual/kr/function.escapeshellcmd.php)
* [pcntl\_exec](http://php.net/manual/kr/function.pcntl-exec.php)
* [backtick operator](http://php.net/manual/kr/language.operators.execution.php)
* disable\_functions 기본 적용
* phpinfo
* php\_uname
* sys\_get\_temp\_dir
* phpversion
* ini\_get
* ini\_set
* ini\_get\_all
* get\_cfg\_var
* 상단의 적용 function들은 함수명 앞에 prefix로 under bar 3개를 붙이면 호출이 가능함.
```php
```
* file upload시 image header의 injection code 여부 검사 기능 추가
* php.ini 에 다음 옵션 추가
* **upload\_image\_check** (기본값 On)
* 업로드 이미지 헤더에 php code가 포함되었는지 검사
* php code 발견 시에 E\_WARNING 발생
* **upload\_image\_check\_log** (기본값 On) - 업로드 이미지 헤더 검사 관련 로그 기록
* **upload\_image\_check\_test** (기본값 On)
* 검사만 하고, 에러 레벨만 리턴(E\_WARNING 발생 안함)
* 검사 결과 감지가 되면 **UPLOAD\_ERR\_SEC** 반환
* **upload\_image\_check\_whitelist** - 이미지 헤더 문자열 white list
* **allow\_url\_fopen**과 **allow\_url\_include**를 PHP\_INI\_ALL로 수정
* 기본값 OFF이며, php code에서 ini\_set으로 변경 가능
* **allow\_include\_extension** 옵션 추가 (기본값: **.php**)
* 등록된 확장자만 php compiler에 의해 compile 됨.
* include / require 모두 해당
* 등록된 확장자 파일을 upload 할 경우, **UPLOAD\_ERR\_ILL** 에러를 반환하고 업로드 되지 않음.
* **short\_open\_tag** 기본 값 Off
4. 기능
* gd charsapce 기능 제공 (송효진님 패치)
* 참조
* date function 사용시 system tzdata 사용 하도록 변경 (RHEL patch)
* TLS 1.3 지원 (with openssl11)
## Sub packages:
* **php-cli** - php7 cli 인터페이스
* **php-dba** - PHP7 dba 확장
* **php-dblib** - PHP7 dba 확장
* **php-devel** - php7 확장 개발을 위한 파일들
* **php-extension** - php7 shared extension
* php, php-cli, php-fpm 공용으로 사용
* /etc/php.d/{apache,cli,fpm}/SHARED.ini 에서 module loading 설정을 해 주어야 함. 기본으로 loading 하지 않음
```bash
[root@an3 ~]$ cat /etc/php.d/cli/SHARED.ini
;
; Follow extensions need php-extension package
;
;extension = bcmath.so
;extension = calendar.so
;extension = curl.so
;extension = exif.so
;extension = fileinfo.so
;extension = ftp.so
;extension = gd.so
;extension = gettext.so
;extension = imap.so
;extension = json.so
;extension = ldap.so
;extension = libevent.so
;extension = mcrypt.so
;extension = mysql.so
;extension = mysqli.so
;extension = pdo_mysql.so
;extension = pdo_sqlite.so
;extension = snmop.so
;extension = snmp.so
;extension = soap.so
;extension = sqlite3.so
;extension = wddx.so
;extension = xmlreader.so
;extension = xmlwriter.so
;extension = zip.so
;zend_extension = /usr/lib64/php/extensions/opcache.so
[root@an3 ~]
```
* **php-fpm** - php7 fpm engine
* **php-oci** - PHP7 oci8/pdo\_oci 확장
* **php-odbc** - PHP7 odbc, pdo\_odbc 확장
* **php-pear** - PHP 확장및 응용 프로그램 저장소 프레임웍
* **php-pgsql** - PHP7 pgsql, pdo\_pgsql 확장
* **php-recode** - PHP7 recode 확장
* [**php-common**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-core-packages/pkg-core-php-common.md)
* [**php-fpm-conf**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-core-packages/pkg-core-php-fpm-conf.md)
* [**php-geoip**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-core-packages/pkg-core-php-geoip.md)
* [**php-krisp**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-core-packages/pkg-core-php-krisp.md)
* [**php-nis**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-core-packages/pkg-core-php-nis.md)
* [**php-pecl-apcu**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-addon-packages/pkg-addon-php-pecl-apcu.md)
* [**php-pecl-memcache**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-addon-packages/pkg-addon-php-pecl-memcache.md)
* [**php-pecl-oauth**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-addon-packages/pkg-addon-php-pecl-oauth.md)
* [**php-pecl-xdebug**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-addon-packages/pkg-addon-php-pecl-xdebug.md)
* [**php-sqlrelay**](/annyung-3-user-guide/annyung3-package-catalog/annyung3-addon-packages/pkg-addon-sqlrelay.md)
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://joungkyun.gitbook.io/annyung-3-user-guide/annyung3-package-catalog/annyung3-base-packages/pkg-base-php.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.