PHPSUEXEC چیست ؟

تفاوت بین PHPSUEXEC و PHP معمولی

امنیت PHPSUEXEC و PHP
هنگام استفاده از نصب معمول PHP در وب سرور، پی اچ پی به عنوان کاربر nobody اجرا نمی شود و نیازی به شناسایی کاربر خاصی برای اجرای فعال آن نیست.

مشکل این فرآیند این است که اگر mod_openbasedir نصب نشود، هر کاربر قادر به خواندن فایل های پی اچ پی شما خواهد بود، زیرا هر کس تقریبا یک نام کاربری مشابه را دارد (nobody).

فایل های پی اچ پی به معنای خواندن نیستند بلکه کامپایل و ترجمه می شوند و این مسئله  باعث بروز مشکل می شود.

فایل های پی اچ پی باید ترجمه شوند، در غیر این صورت هر کسی که بتواند فایل پی اچ پی خود را بخواند، تنظیماتی را که احتمالا می خواهید خصوصی نگه دارید، مانند نام کاربری و رمز عبور MySQL خود ببینید.

PHPSUEXEC همه اینها را رفع می کند زیرا به عنوان نام کاربری مالک فایل مورد نیاز است که پی اچ پی را اجرا کند..

PHPSUEXEC نیز در اینجا برای حل مشکلات مالکیت فایل است.

این مسئله رایج در چند سیستم مدیریت محتوا مانند جوملا و همچنین در نرم افزار وبلاگ محبوب است: وردپرس.

همچنین فایل های خود را به امنیت اضافه می کند زیرا شما می توانید از پرونده هایی مانند 600 یا 700 در فایل های خود استفاده کنید و بازدید کنندگان شما همچنان قادر به مشاهده آنها (تجزیه شده) در مرورگر خود خواهند بود.

PHPSUEXEC همچنین از ارائه هر گونه صفحاتی که در معرض خطر امنیتی قرار دارند را رد می کند، مثلا 777 به عنوان مجوز. (یک خطای سرور داخلی ایجاد می کند)