PHP – Wikipedia, wolna encyklopedia

PHP mimo dwudziestosześcioletniej historii jako oprogramowania wciąż cieszy się ogromną popularnością wśród twórców witryn. Być może i Wy z niego korzystacie. Czy jednak dbacie o to by sprawiało wam jak najmniej błędów?

PHP początkowo był skrótem od Personal Home Page, ale obecnie oznacza to PHP Hypertext Preprocessor. To skryptowy język programowania, którego funkcjonowanie kojarzymy z generowaniem kodu stron internetowych z wykorzystaniem odpowiedzi z baz danych, które są odpytywane za pomocą poleceń stanowiących integralną część PHP.

PHP jest też elementem platformy AMP, intensywnie wykorzystywanej przez serwisy internetowe, a której celem jest maksymalne przyśpieszenie dostępu użytkownika do odpowiednio sformatowanej treści.

PHP powstał w 1994 roku. Dwadzieścia sześć lat później wciąż jest ceniony i szeroko wykorzystywany przez twórców witryn internetowych

 

W składni PHP odnajdziemy elementy znane z języka C (zapoznaje się z nim chyba każdy młody człowiek, który próbuje programować), Java oraz Perl.

Gdyby nie PHP, internet nie byłby tak dynamicznym tworem

Dzięki PHP witryny internetowe przestały być statycznymi strukturami, które trzeba było ręcznie modyfikować, a żyjącymi dynamicznie dostosowywanymi stronami. Najprostszy przykład to galeria internetowa. Przed czasami PHP trzeba było ręcznie zmienić opisujący ją HTML, gdy twórca witryny dodawał nowe grafiki. Dzięki PHP witryna samodzielnie odświeża swoją zawartość i dostosowuje wygląd na podstawie podanego zestawu danych, który może się dowolnie zmieniać.

PHP nie jest jedynym składnikiem kodu stron internetowych, ale wciąż bardzo chętnie wykorzystywanym. Gdy wyświetlicie sobie podgląd kodu HTML dla dowolnej strony na benchmark.pl to zobaczycie bardzo dużo tagów opisanych parametrami CSS (to z kolei style formatujące wygląd elementów witryny) i wzbogaconych o javaskrypt i inne elementy.

benchmark.pl witryna

Napisanie tego ręcznie zajęłoby wieki, a dzięki PHP użytkownik benchmark.pl dostaje żądaną stronę WWW w ułamku sekundy. Gdy do tego dodać fakt, że na jednej stronie się nie kończy, a mamy dziesiątki, setki inaczej wyglądających stron zależnie od wyboru odwiedzającego nasz serwis, to widać, że bez automatyzacji nie dałoby rady tego zrobić.

Do strony napisanej w PHP można wprowadzić też parametry z zewnątrz, co pomaga funkcjonować na przykład sklepom internetowym. W PHP stworzono Wordpress, jeden z najpopularniejszych CMSów, czyli systemów zarządzania treścią. Pomyślano go jako narzędzie dla blogerów, a dziś nawet duże witryny technologiczne działają na bazie Wordpressa.

Ciemna strona wygody jaką daje PHP?

Te zalety PHP mają też ciemną stronę. Łatwość nauki programowania w PHP, tworzenia kodu, a także dowolność wprowadzenia danych z zewnątrz do generowanej strony, daje ogromne pole do popisu cyberprzestępcom. Wyobraźcie sobie witrynę sklepową, w której w pole wyszukiwania należy wpisać nazwę produktu. Tego oczekuje kod witryny i zwykle tak się dzieje. Piszemy na przykład Playstation 5 i wyskakują nam odpowiedni pozycje z oferty sklepowej.

Błędy w PHP, których jeszcze nie wykryli twórcy, stanowią łakomy kąsek dla cyberprzestępców

Można jednak wprowadzić zamiast spodziewanej nazwy, tekst, który po umieszczeniu w kodzie, zostanie zinterpretowany przez silnik PHP jako coś kompletnie innego. Z zapytania o produkt powstanie prośba o wyświetlenie treści, które dla użytkownika witryny nie powinny być dostępne. Można doprowadzić do uruchomienia dodatkowego szkodliwego kodu z zewnątrz podczas odwiedzania witryny, zmiany przywilejów dla odwiedzającego witrynę, umieszczenia w bazie danych witryny niepożądanych danych.

Dlaczego tak może się stać? Kod PHP, jak zresztą każdego innego języka programowania, polega na stosowaniu znaków specjalnych, które informują jak należy go interpretować. Twórcy PHP dokładają wszelkich wysiłków, by PHP było odporne na błędy lub nielogiczne wystąpienia obiektów w kodzie. Jednak liczba możliwości jest ogromna, a limituje ją tylko ludzka pomysłowość, żeby nie rzec fantazja. A oprogramowanie im bardziej skomplikowane, tym trudniejsze do uodpornienia na wszelkie błędy.

Dlaczego należy dbać o jak najaktualniejsza wersję PHP?

Twórcy PHP wciąż rozwijają język PHP, nie poprzestając na jednej wersji. Obecnie najnowsza wersja tego oprogramowania to 7.4.x. Pierwsza wersja z tej gałęzi opublikowana została rok temu, ale wciąż pojawiają się jej aktualizacje (kolejne numerki w nazwie zamiast x).

Aktualizowanie PHP powinno być nawykiem podobnie jak aktualizowanie innego oprogramowania, którego praca ma wpływ na komputerowe bezpieczeństwo

Webmaster powinien dbać o regularną aktualizację tego oprogramowania. Niesie to ze sobą korzyści związane nie tylko z bezpieczeństwem, ale i uzytecznością witryny. Nowe wersje:

  • usuwają luki w zabezpieczeniach. Zwiększa to ochronę zgromadzonych danych, zapobiega zarażaniu szkodliwym kodem komputerów użytkowników odwiedzających stronę, ogranicza ryzyko rozsyłania spamu poprzez zainfekowane skrypty,
  • poprawiają istniejące funkcjonalności lub dodają nowe,
  • przyspieszają działanie strony internetowej,
  • posiadają wsparcie producentów (twórców). Wprowadzanie zmian w starszych wersjach może być bardziej kłopotliwe lub kosztowne,
  • przy regularnym aktualizowaniu zwykle zachowywana jest zgodność z poprzednią wersją. Przejście ze znacznie starszej do najnowszej wersji może być niemożliwe lub powodować błędy w działaniu strony,
  • stan strony internetowej świadczy o chęci rozwoju jej właściciela i jego podejściu do klientów. Strona internetowa musi zmieniać się pod kątem coraz lepszego dostosowania do oczekiwań użytkowników i wspierania nowych technologii (np. mobilnych),
  • niedostosowanie strony internetowej do aktualnie wspieranych wersji PHP oznacza brak możliwości skorzystania z niektórych dodatków lub wtyczek do oprogramowania.

Pilnowanie aktualności PHP to zadanie dla każdego, kto ma swoją stronę

Mówiąc webmaster mamy na myśli nie tylko osoby zawodowo zajmujące się zarządzaniem witrynami, ale każdego internautę, który zdecydował się na stworzenie kawałka własnego internetu i zdał na wsparcie PHP. Dlatego pilnujmy, by wykorzystywane przez naszą stronę PHP było jak najaktualniejsze. Jeśli korzystacie z usług hostingowych i gotowych projektów, zauważycie trend polegający na wprowadzaniu ograniczeń w bezterminowej obsłudze starszych wersji PHP. Skłaniają one użytkowników do aktualizacji oprogramowania, które wykorzystywane jest do budowy stron WWW.

FTP - co to, jak działa i jak się połączyć? (2021) - JCHost.pl

Co zatem oznacza FTP?

FTP to akronim od angielskiego File Transfer Protocol – protokół transferu plików. Rozłóżmy to na czynniki pierwsze. Zasadniczo „protokół” jest zbiorem zasad lub procedur, które pozwalają urządzeniom elektronicznym na wzajemną komunikację. FTP to zbiór zasad używanych przez urządzenia w sieci TCP/ IP (w Internecie) do przesyłania plików. Korzystając z Internetu, w rzeczywistości korzystasz z wielu różnych protokołów. Do przeglądania stron internetowych korzystasz z protokołu HTTP. Do wysyłania i otrzymywania wiadomości za pomocą komunikatorów korzystasz z XMPP. Natomiast FTP to po prostu protokół do przepływu plików.

Czym jest serwer FTP?

Serwery FTP to aplikacje umożliwiające przesyłanie plików z jednego urządzenia do drugiego. Być może wydaje się to skomplikowane, jednak w rzeczywistości serwery FTP to komputery, które posiadają adresy FTP i są przeznaczone do odbierania połączeń FTP. Wykonują dwa proste zadania: pobieranie i umieszczanie. W skrócie, możesz albo pobrać pliki z serwera FTP, albo je na nim umieścić. Kiedy wgrywasz pliki, są one przesłane z Twojego osobistego urządzenia na serwer. Analogicznie, kiedy pobierasz pliki, są one przesłane z serwera na Twoje osobiste urządzenie. W istocie, serwery FTP są więc pośrednikiem pomiędzy nadawcą a odbiorcą.

Jak działa FTP?

FTP to protokół typu klient-serwer. Oznacza to, że klient prosi o pliki, a serwer mu je dostarcza. FTP potrzebuje więc dwóch podstawowych kanałów do nawiązania połączenia: kanału poleceń (inicjuje on instrukcję, przekazuje podstawowe informacje, tzn. które pliki mają być udostępnione) oraz kanału danych (przesyła on dane pliku między dwoma urządzeniami). W celu nawiązania połączenia użytkownicy muszą podać dane uwierzytelniające na serwerze FTP, który zazwyczaj używa portu o numerze 21 jako domyślnego sposobu komunikacji. Warto również zauważyć, że istnieją dwa oddzielne tryby połączenia FTP: aktywny i pasywny.

W trybie aktywnym, serwer odgrywa aktywną rolę, zatwierdzając prośbę o dane. Jednak może on czasem napotkać problemy z zaporami sieciowymi, które blokują nieautoryzowane sesje stron trzecich. Właśnie wtedy do gry wkracza tryb pasywny. W trybie pasywnym serwer nie utrzymuje w sposób aktywny połączenia, co oznacza, że użytkownik ustanawia zarówno kanał danych, jak i kanał poleceń. Serwer „słucha”, jednak nie uczestniczy aktywnie w tym procesie. Pozwala on drugiemu urządzeniu na wykonanie znacznej części pracy.

Jakie problemy rozwiązuje FTP?

FTP jest często używany do obsługi dużej liczby plików, co często przydaje się przy tworzeniu stron internetowych. Wprowadzając zmiany na stronie internetowej, możesz zarządzać transferami plików za pomocą sesji FTP, która pozwala na łatwe przesyłanie konkretnych plików, dodawanie plików graficznych, przenoszenia szablonów stron internetowych itd. W podobny sposób informatycy mogą korzystać z protokołu transferu plików do przesyłania dużych partii plików z serwera w obrębie zamkniętego systemu.

Jakie są wady i zalety FTP?

Istnieje kilka korzyści wynikających z FTP, o których warto wspomnieć. Jako że jest to protokół, który istnieje od dłuższego czasu, większość z nas jest już z nim zaznajomiona. Dostępnych jest również wiele narzędzi komputerowych, które sprawiają, że korzystanie z FTP jest stosunkowo nieskomplikowane. Należą do nich FileZilla, WinSCP i Cyberduck. Należy również zauważyć, że FTP ma kilka przydatnych funkcji, takich jak możliwość przesyłania wielu plików w tym samym czasie, możliwość wznowienia transferu w sytuacji utraty połączenia i możliwości planowania transferów.

FTP ma jednak jedną istotą wadę, a jest nią brak bezpieczeństwa. FTP został wynaleziony w latach siedemdziesiątych ubiegłego stulecia i sam w sobie jest starszy od wielu środków bezpieczeństwa w sieci, na których współcześnie polegamy. Nie został on stworzony jako bezpieczny protokół. Dodatkowo transfery FTP nie są szyfrowane, co oznacza, że Twoje hasła, nazwy użytkownika czy inne dane wrażliwe mogą być stosunkowo łatwo odczytane przez hakerów przechwytujących Twoje pakiety danych (np. poprzez atak przechwytywania pakietów).

Ze względu na te luki w bezpieczeństwie popularność FTP spada, a na rynku pojawiła się cała gama różnych produktów zastępczych, takich jak SFTP, HTTPS, AS2 i FTPS. Od roku 2020 Google Chrome wyłącza FTP w sposób domyślny, natomiast Firefox usunął FTP ze swojego kodu. Jeśli więc wciąż korzystasz z FTP do załatwiania ważnych spraw firmowych, być może już czas poszukać alternatywnego rozwiązania. Przyjrzyjmy się teraz bliżej jednej ze wspomnianych opcji zastępczych — SFTP.

Co to jest SFTP?

Jeśli zdarzyło Ci się szukać informacji na temat FTP, zapewne termin „SFTP” nie jest Ci obcy. Czym więc jest SFTP? Zasadniczo SFTP (znany również pod nazwą SSH File Transfer Protocol) to oddzielny protokół, który działa w strumieniu danych Secure Shell (SSH), zapewniając wyższy poziom ochrony podczas przesyłania plików. W przeciwieństwie do klientów FTP, którzy korzystają z portu o numerze 21, SFTP korzysta z portu o numerze 22. Jako że FTP jest protokołem niezabezpieczonym, częściej zalecaną opcją jest SFTP, który zapewnia podstawowe funkcje bezpieczeństwa i i daje możliwość podłączenia połączenia SSH.

Jak można korzystać z Dropbox zamiast serwera FTP?

Biorąc pod uwagę, że popularność FTP maleje, a zagrożenia bezpieczeństwa w sieci stają się coraz bardziej wyszukane, warto poszukać alternatywnych rozwiązań służących do dostępu, przesyłania i zarządzania plikami firmy. Dropbox może stanowić skuteczną opcję alternatywną dla ftp, oferując bezpieczny i bezstresowy sposób udostępniania plików. Jak? To bardzo proste. Dropbox Transfer to łatwa w obsłudze i bezpieczna usługa w zakresie transferu plików, która świetnie sprawdza się przy przekazywaniu dużych plików (z jej pomocą możesz przesłać do 100 GB danych do każdego, bez względu na to, czy osoba ta posiada konto Dropbox). Dodatkowo Dropbox Transfer prześle Ci potwierdzenie dostarczenia wysłanych przez Ciebie plików za pomocą powiadomień o pobraniu, a także daje Ci możliwość kontrolowania dostępu za pomocą ochrony hasłem, dzięki czemu masz pewność, że Twoje pliki są dostępne jedynie dla osób, dla których zostały one przeznaczone.

Podsumowanie

Czym więc jest FTP? FTP, choć jest skutecznym sposobem przesyłania plików, jest on nieco przestarzały i został wyparty przez inne dostępne obecnie protokoły sieciowe, takie jak usługa SFTP. Ponadto Dropbox oferuje skuteczne rozwiązania w zakresie udostępniania plików dla firm, które potrzebują w szybki i nieskomplikowany sposób przesłać duże pliki lub zbiory plików.