PHP4 est un interpréteur intégré dans apache, qui permet de créer des pages web dynamiques. C'est un langage orienté document, ce qui signifie que toute page web peut être une page php. C'est un langage très répandu aujourd'hui et très utilisé dans le domaine des serveurs mutualisés.

Nous utilisons php car c'est un langage possédant des caractéristiques UTILISATEUR intéressantes : Orienté document, Facile d'accès à un non-initié, Possède une grande connectivité aux bases de données standards, Fiable

La configuration de PHP4 est sécurisée, notemment les points suivants :

safe_mode = On, permet d'activer les sécurités diverses de PHP4, afin que chaque utilisateur soit confiné à son espace Web.

safe_mode_exec_dir = /var/alternc/exec.usr , permet de limiter les commandes d'executions de processus (exec) aux binaires présents dans /var/alternc/exec.usr. Ce dossier ne contient aucun programme par défaut.

open_basedir = /var/alternc/, protège les autres dossiers du système d'exploitation contre les scripts php essayant d'accéder à d'autres endroits du système.

disable_functions = chmod,chown,chgrp,link,symlink , par mesure de sureté et de paranoïa bien compréhensible, ses fonctions n'ayant aucun besoin d'être utilisées dans un environnement partagé...

max_execution_time = 30 et memory_limit = 8M, Pareil, évident...

magic_quotes_gpc = On, paramètre standard, on peut supprimer cet effet pour chaque variable avec stripslashes();

upload_tmp_dir = /var/alternc/tmp et session.save_path = /var/alternc/tmp, permet de ne pas sortir de /var/alternc à nouveau ...

extension=ldap.so, extension=mysql.so, extension=domxml.so, se sont les extensions choisies par leur aspect standard et libre.

safe_mode_gid = On, Permet de limiter les accès de chaque utilisateur à ses propres fichiers, à savoir ceux de son groupe (GID). Chaque dossier web appartenant à un groupe distinct par utilisateur, afin de gérer les quotas disque.