Utilisation de PHP

Un article de Aide Hebergeur.

Sommaire 1 Configuration de PHP, PHP.INI 1.1 Voir la configuration PHP 1.2 Modifier la configuration PHP 1.2.1 Procédure Espace Client v2 1.2.2 Procédure Espace Client v1 1.3 Passer de PHP4 à PHP5 1.3.1 Procédure Espace Client v2 1.3.2 Procédure Espace Client v1 1.4 Utiliser simultanément PHP4 et PHP5 1.5 Zend Optimizer 2 Utilisation de la fonction mail() 2.1 Limitations et restrictions 2.2 Exemple de code pour l'envoi d'e-mail 3 Paiements Atos / SPplus / Paybox 4 Utilisation des binaires ImageMagick (Clients v1 uniquement) 5 Utilisation des includes distants

Configuration de PHP, PHP.INI

Voir la configuration PHP

Vous pouvez à tout moment visualiser la configuration détaillée de PHP pour votre site de la façon suivante :

1. Créez un fichier nommé phpinfo.php en utilisant par exemple le bloc-notes de votre ordinateur.
2. Dans ce fichier, insérez la ligne suivante : <?php phpinfo(); ?>
3. Transférez ce fichier (par FTP) dans le dossier www de votre hébergement
4. Dans votre navigateur, saisissez l'URL http://www.monsite.com/phpinfo.php

Voici un exemple de phpinfo PHP4.
Voici un exemple de phpinfo PHP5.

Modifier la configuration PHP

Procédure Espace Client v2

Depuis votre Espace Client, cliquez sur l'onglet Hébergement Mutualisé puis sur le menu Hôtes Virtuels. Choisissez l'hôte virtuel concerné et cliquez sur le bouton Modifier la configuration PHP. Une fois votre choix validé, patientez quelques minutes le temps que votre modification se propage sur votre site.

Vous remarquerez que chaque site, et même chaque sous-domaine de chaque site peut avoir une configuration PHP différente ce qui est particulièrement appréciable sur un hébergement mutualisé (c'est rarement le cas !)

Les directives pouvant être personnalisées sont les suivantes (valeur par défaut en majuscule) :

• register_globals : ON/off
  
• allow_call_time_pass_reference : on/OFF
  
• allow_url_fopen : ON/off
  
• allow_url_include (PHP5 only) : on/OFF
  
• expose_php : ON/off
  
• magic_quotes_gpc : ON/off
  
• register_globals : ON/off
  
• short_open_tags : ON/off
  
• display_errors : ON/off
  
• error_reporting : E_ALL & ~E_NOTICE / e_all / e_all & ~e_notice & ~e_warning
  

Vous pouvez également activer/désactiver ces modules complémentaires :

• Fonctions d'exécution (pour faire fonctionner les paiemets ATOS) : on/OFF
  
• SPPLUS (paiement sécurisé Caisse d'Epargne) : on/OFF
  
• Ioncube Loader : on/OFF
  

Procédure Espace Client v1

Votre Espace Client ne permet pas comme ci-dessus la configuration de PHP en un clic. Vous pouvez en revanche utiliser la variable PHPRC via le mod_env d'Apache.

Voici la marche à suivre :

1. Créez un répertoire qui contiendra votre configuration pour PHP, /www/config par exemple. Placez ce dossier en chmod 700 par sécurité.
2. Déposez votre php.ini personnel, le chemin en sera donc /www/config/php.ini
3. Créez un fichier .htaccess dans /www (donc /www/.htaccess)
4. Ajoutez la directive suivante dans votre fichier .htaccess : SetEnv PHPRC "< chemin absolu vers votre répertoire home >/www/config/"

Pour le chemin absolu, construisez-le de la manière suivante : "/home/première_lettre_du_nom_de_votre_site_en_minuscule/nom_de_votre_site". Par exemple : SetEnv PHPRC "/home/t/test/www/config/"

Passer de PHP4 à PHP5

Procédure Espace Client v2

En suivant la procédure ci-dessus, vous pouvez également choisir pour chaque hôte virtuel PHP4 ou PHP5.

Procédure Espace Client v1

Vous devez créer un fichier .htaccess à placer à la racine du dossier qui est relié à l'adresse URL (par exemple, dans /www). Dans ce .htaccess, vous devez écrire ces lignes :

AddHandler x-httpd-php5 .php
AddType application/x-httpd-php5 .php

Utiliser simultanément PHP4 et PHP5

La souplesse de notre environnement mutualisé vous permet de développer dans les meilleures conditions. Un problème fréquent est de pouvoir tester et adapter un site sous PHP5 avant de faire le changement, ce qui généralement est impossible en mutualisé, et difficile en dédié. Depuis votre Espace Client, il vous suffit de créer un nouveau sous-domaine (par exemple php5.monsite.com) qui pointe dans le même dossier que votre site. Ainsi vous pourrez visualiser votre site en PHP5 depuis l'URL http://php5.monsite.com alors que l'URL connue des visiteurs continuera à fonctionner sous PHP4.

Zend Optimizer

Zend Optimizer n'est pas installé car les optimisations se font au détriment de ressources beaucoup plus intensément utilisées, ce qui n'est pas raisonnable sur un environnement mutualisé comportant des milliers de sites.

De plus, c'est un produit qui ne fonctionne que lorsque PHP est compilé en tant que module Apache. Or comme beaucoup d'hébergeurs, nous compilons PHP en module CGI. Le Zend Optimizer n'est donc pas compatible avec nos hébergements mutualisés.

Si son utilisation vous est indispensable, vous pouvez vous orienter vers nos solutions d'hébergement sur serveur dédié virtuel.

Utilisation de la fonction mail()

La fonction mail() de PHP est active sur tous nos hébergements mutualisés. Elle permet d'envoyer des e-mails depuis votre site Internet.

Limitations et restrictions

La fonction mail() peut être utilisée librement dans le cadre d'une utilisation normale et modérée, c'est-à-dire à l'exclusion de toute activité d'envoi en masse comme par exemple :

• Envoi de lettres d'information (newsletters)
• Envoi de publicités (sollicitées ou non)

Ces activités sont possibles sur nos serveurs dédiés virtuels sur lesquels la fonction mail() est totalement libre et illimitée. Ceci ne dispense toutefois pas de respecter les règles d'utilisation pour l'envoi en masse.

Nous nous réservons le droit de suspendre immédiatement tout site ne respectant pas ces consignes ou plus généralement ne respectant pas les règles de la Netiquette.

Nous nous réservons également le droit de prendre à tout moment les décisions de bon sens qui s'imposent pour limiter les abus et éviter que quelques Clients ne puissent nuire au bon fonctionnement global de cette fonction.

Actuellement, les restrictions en vigueur sont les suivantes :

• Limitation à 5 du nombre de destinataires par e-mail : la plupart des spammeurs définissent un maximum de destinataires par e-mail pour toucher le plus grand nombre de cibles. Vous ne pourrez donc pas définir plus de 5 destinataires par e-mail.
  
• Limitation à 2 000 du volume d'e-mails envoyés par site : aucun site ne devrait dépasser ce quota s'il respecte nos consignes, car il dépasse largement le cadre d'une activité intensive régulière. Cette limite permet donc aux sites même très fréquentés d'utiliser la fonction mail() tout en bloquant les spammeurs.
  
• (bientôt en vigueur) L'expéditeur spécifié doit obligatoirement être un compte ou une redirection correspondant à votre site. C'est-à-dire que l'expéditeur doit être une adresse e-mail du type webmaster@votresite.com.

Exemple de code pour l'envoi d'e-mail

<?php
$to = 'visiteur@visiteur.com'; // Le destinataire de votre e-mail
$subject = 'le sujet';
$message = 'Bonjour !';
$headers = 'From: Webmaster de Votresite.com <webmaster@votresite.com>';
mail($to, $subject, $message, $headers);
?>

Page de référence de la fonction mail()
Tutorial complet sur la fonction mail()

Paiements Atos / SPplus / Paybox

1) Paiement Atos

Les exécutables request et response existent dans le PATH par défaut. Ils sont utilisables de la façon suivante :

Pour Atos v6 :
exec("request....");
exec("response...");

Pour Atos v5 (uniquement pour les Clients Nuxit v1 sur les anciennes plate formes) :
exec("requestv5....");
exec("responsev5...");

Vous ne devez donc PAS uploader ces fichiers binaires sur votre FTP. En revanche, vous devez bien entendu uploader tous les fichiers PHP (call_request.php, call_response.php, etc.), les fichiers de paramétrage (parmcom, etc.) ainsi que le certificat crypté.

2) Paiements Spplus : il s'agit du paiement en ligne proposé par la Caisse d'Epargne

Le fonctionnement de Spplus repose sur le chargement d'une librairie partagée php_spplus.so chargée par l'intermédiaire de la fonction PHP dl(). Désormais, vous n'avez plus besoin de charger cette librairie, elle est chargée par défaut.

Concrètement, supprimez dans vos fichiers PHP les lignes du type :

dl("php_spplus.so");

3) Paiements Paybox (clients Nuxit v1 uniquement et non PhpNux, 1Hebergement et Nuxit v2) : il s'agit d'un paiement en ligne proposé par la société du même nom

Le fonctionnement de Paybox repose sur l'exécution d'un binaire CGI en ligne de commande.

Dans le premier cas, vous ne pourrez plus exécuter ce fichier binaire sur votre espace d'hébergement. Vous devrez utiliser le fichier "paybox" commun que nous mettons à votre disposition. Ce fichier se trouve dans le PATH par défaut, ce qui signifie que vous n'avez pas besoin d'en indiquer le chemin.

shell_exec("modulev2...");

Utilisation des binaires ImageMagick (Clients v1 uniquement)

Les binaires ImageMagick permettant le traitement d'images sont utilisables de la façon suivante :

exec("/usr/local/bin/convert....");
exec("/usr/local/bin/compose...");
(...)

L'utilisation d'ImageMagick est coûteuse en ressources et donc soumise à limitation. Si les binaires sont utilisés de façon trop intensive, une erreur 500 (Internal Server Error) pourra être retournée.

Pour les Clients v2, ImageMagick n'est utilisable que sur un serveur virtuel ou serveur dédié.

Utilisation des includes distants

Un include distant est une fonction qui permet d'inclure un fichier en utilisant son URL plutôt qu'un chemin physique sur le disque. Concrètement, imaginons que dans votre page PHP http://www.toto.com/mapage.php, vous souhaitiez inclure un fichier qui se trouve dans le même dossier et qui se nomme titi.php.

En principe, vous devriez faire :

include("titi.php");

ou encore :

include("/web/toto/www/titi.php");

en supposant que le chemin physique de votre dossier est /web/toto/www.

Ceci est la façon correcte et propre de programmer. Mais il existe une autre manière, bien moins appropriée :

include("http://www.toto.com/titi.php");

Que de passe-t-il dans ce cas ? Plutôt que de charger la page qui se trouve sur le disque local, juste à coté, le serveur va exécuter une connexion internet HTTP sur ... lui même pour appeler la page concernée ! C'est un peu comme si vous preniez la voiture pour vous rendre chez votre voisin. Avec cet exemple, on comprend bien que les includes distants n'ont de sens que si le fichier à inclure ne se trouve pas sur le même serveur que le fichier qui l'inclut !

Cette programmation présente des problèmes évidents :

• Une surconsommation critique de ressources puisque votre site va générer énormément de requêtes HTTP pour rien. Vous risquez très vite de voir votre site ralentir fortement voire être suspendu par l'hébergeur
  
• Une résolution DNS à faire pour le serveur (qui peut encore davantage ralentir le chargement de la page, notamment si le nom de domaine est n'est pas sur les DNS de l'hébergeur), afin de résoudre le nom www.toto.com. Imaginez si vous devez faire un changement de serveur ou d'hébergeur : les connexions HTTP risqueraient de ne plus se faire au bon endroit.

La solution est bien entendu de remplacer ces includes distants par des includes locaux, en utilisant un chemin disque relatif ou absolu. Si vous utilisez un logiciel PHP de type CMS, essayez de voir si dans la configuration vous pouvez agir sur ce type de comportement voire éventuellement désactiver un module qui serait responsable de ce type d'includes.

Vous pouvez facilement savoir quelles sont les pages affectées : téléchargez vos fichiers logs Apache depuis votre Espace Client, et ouvrez les avec un bloc notes : recherchez la chaîne 127.0.0.1 : vous trouverez ainsi toutes les requetes de ce type (bouclage du serveur sur lui meme).