php app server

Créez des applications légères et installables écrites en HTML, CSS, JavaScript et PHP pour les systèmes d'exploitation de bureau Windows, Mac et Linux.

Ce qui peut être créé avec le serveur d'applications PHP est de véritables applications logicielles installables qui prennent une fraction du temps à créer par rapport au développement d'applications de bureau traditionnel. Passez de l'idée / concept à un déploiement complet en 1 / 10e le temps et prenez-vous à tous les principaux OS de bureau avec une seule base de code.

Le serveur d'applications PHP est un serveur Web entièrement fonctionnel et extensible écrit en PHP avec des fonctionnalités personnalisées spécialement conçues pour être utilisées dans un environnement de système d'exploitation de bureau traditionnel. Lorsque l'utilisateur exécute le logiciel via son menu de démarrage, son lanceur d'applications, etc., le logiciel démarre le serveur, puis lance le navigateur Web préféré de l'utilisateur pour accéder à l'application. PHP alimente le backend tandis que le navigateur Web gère tous les détails Nitty-Gritty de l'affichage de l'interface utilisateur. Les scripts des installateurs prêts à l'emploi simplifient le processus de création de packages de version finale pour la livraison aux systèmes informatiques de votre utilisateur.

• Serveur Web entièrement extensible écrit en PHP. (Ce n'est pas le serveur Web intégré trouvé dans PHP lui-même.)
• Repose sur le navigateur Web préféré de l'utilisateur au lieu d'une interface graphique traditionnelle. Écrivez des applications avec HTML, CSS, JavaScript et PHP.
• Processus de longue durée et support API localhost hautes performances.
• Prise en charge de WebSocket.
• Prise en charge du répertoire virtuel.
• Double racines de document.
• Logotage d'accès et d'erreur.
• Configuration zéro.
• Les scripts d'installation pré-préparés pour Windows (EXE et MSI), Mac (.app bundle dans un .tar.gz) et Linux (.tar.gz) avec Eula personnalisé et support de mise à jour propre.
• Tailles de l'installation minuscules. À partir de 85KB (Linux, .tar.gz) jusqu'à 10 Mo (Windows, .exe). Lors du paiement par Go de transfert, chaque octet compte.
• Marqué pour ressembler à votre propre application logicielle. L'icône personnalisée de votre application est placée dans le menu Démarrer, le lanceur d'applications, le bureau / dock, etc.
• Facultativement, s'intègre au serveur de licences Open Source et haute performance Tabiclesoft. Activez rapidement et facilement la gestion des licences dans votre produit logiciel.
• Logiciel entièrement isolé et zéro conflit.
• Compatible avec le logiciel Cabiclesoft.
• A une licence open source libérale. MIT ou LGPL, votre choix.
• Conçu pour une intégration relativement indolore dans votre projet.
• Sit sur GitHub pour toute cette demande d'attraction et sur la qualité du tracker pour soumettre facilement les changements et les idées respectivement.

Télécharger ou cloner la dernière version du logiciel. Lors du clonage, assurez-vous d'utiliser une fourche et de créer une branche pour votre application avant de commencer le développement. Cela évite d'écraser accidentellement votre logiciel chaque fois que vous récupérez les mises à jour en amont pour le serveur d'applications PHP lui-même.

Pour le reste de ce guide, une version récente de PHP est supposée être installée. Il existe de nombreuses façons d'y arriver.

À partir d'une ligne de commande, exécutez ce qui suit pour obtenir une liste d'options de ligne de commande:

 php server.php -?

Démarrez un serveur Web sur le port 9002 en exécutant:

 php server.php -port=9002

La structure du répertoire du serveur d'applications PHP est la suivante:

• www - où les fichiers de serveur Web standard se déroulent, y compris les fichiers PHP. Ceci est en fait traité comme une vue de deux répertoires distincts.
• Support - Contient les fichiers requis par server.php pour fonctionner.
• Extensions - Lorsque des processus de longue durée de fonctionnement, des API haute performance et des répondeurs WebSocket peuvent être enregistrés.
• Installateurs - scripts d'installation pré-fait pour diverses OS.

Créez un fichier index.php dans le répertoire «www»:

 <?php
	phpinfo ();

Connectez-vous au serveur en cours d'exécution avec votre navigateur Web à:

 http://127.0.0.1:9002/

La sortie de phpinfo() est affichée dans le navigateur et le résultat de la demande est écrit sur la ligne de commande.

Changez l'URL en:

 http://127.0.0.1:9002/api/v1/account/info

Le même fichier index.php s'exécute.

Renommer ou copier le fichier index.php dans api.php et recharger la page. Maintenant api.php est appelé. La fonction de répertoire virtuel du serveur d'applications PHP est quelque chose que vous pourriez trouver utile lorsque vous développez votre application.

Les applications logicielles installées ne peuvent pas écrire sur «www». Les applications sont généralement installées par un utilisateur privilégié sur le système, mais la personne qui exécute le logiciel ne disposera généralement pas d'autorisations suffisantes pour écrire dans le répertoire «www». Il s'agit d'une considération importante à garder à l'esprit lors du développement d'une application logicielle à l'aide du serveur d'applications PHP. Heureusement, il existe une solution à ce problème déjà intégré au serveur: Double Racines de document.

Lorsque le code PHP s'exécute à partir du répertoire «www» de l'application, il a accès à cinq variables $_SERVER qui sont passées et sont uniques à l'environnement du serveur d'applications PHP:

• $ _Server ["Document_root_user"] - une racine de document qui peut être écrite et référencée par URL. Réside dans le répertoire domestique de l'utilisateur sur une base PER-OS. Notez que tous les fichiers «.php» stockés ici sont ignorés par le serveur d'applications PHP pour des raisons de sécurité.
• $ _Server ["PAS_USER_FILES"] - Le répertoire parent de DOCUMENT_ROOT_USER . Peut également être écrit mais ne peut pas être référencé par les URL. Utile pour stocker des données privées pour l'application (par exemple une base de données SQLite).
• $ _Server ["PAS_PROG_FILES"] - Le répertoire contenant les fichiers journaux d'accès et d'erreur pour le serveur d'applications PHP. Utile pour fournir une page dans l'application elle-même pour afficher le fichier journal d'erreur et d'autres informations de débogage, ce qui pourrait être utile pour les problèmes de débogage avec l'application installée sur le système d'un utilisateur.
• $ _Server ["PAS_ROOT"] - Le répertoire racine contenant le serveur d'applications (c'est-à-dire où se trouve server.php ). Utile pour accéder aux fichiers dans le sous-répertoire support .
• $ _Server ["PAS_SECRET"] - Un secret de session d'instance interne par application. Utile pour générer des jetons XSRF d'application.

Lorsqu'une demande est présentée au serveur Web, le serveur d'applications PHP recherche d'abord les fichiers du répertoire «www» de l'application. S'il n'y trouve pas de fichier, il vérifie ensuite le fichier dans le chemin spécifié par DOCUMENT_ROOT_USER .

La rédaction d'une application de serveur localhost qui s'appuie sur un navigateur Web peut entraîner de graves violations de sécurité du système, allant de la perte de contrôle des données à la dommage au système de fichiers de l'utilisateur. Tant que l'application est écrite correctement, les stratégies du navigateur Web protégeront généralement l'utilisateur des sites Web et des utilisateurs malveillants qui tentent d'accéder au contenu contrôlé par serveur d'applications PHP.

Cependant, voici quelques éléments importants et sélectionnés liés à la sécurité contre lesquels toutes les applications logicielles basées sur le serveur d'applications PHP doivent défendre activement (par ordre d'importance):

• Exposition aux données sensibles - Utilisez $_SERVER["PAS_USER_FILES"] ou un emplacement défini par l'utilisateur pour stocker des données utilisateur sensibles au lieu de $_SERVER["DOCUMENT_ROOT_USER"] . Demandez toujours à l'utilisateur quoi faire s'il peut considérer que quelque chose est sensible (par exemple, il pourrait être aussi simple que d'afficher une case à l'utilisateur). Les individus centrés sur la vie privée exprimeront généralement leur opinion.
• Attaques de contrefaçon de demande de site transversal - $_SERVER["PAS_SECRET"] combinée avec un pack d'administration de Cabiclesoft ou d'autres cadres d'application aident à gérer ce problème. Les extensions de serveur nécessitent également généralement un jeton d'authentification basé sur $_SERVER["PAS_SECRET"] .
• Attaques de fixation de session - L'extension de jeton de sécurité incluse avec le serveur d'applications PHP traite automatiquement de ce problème.
• Attaques d'injection SQL - pertinentes lors de l'utilisation d'une base de données. Pour éviter cela, n'exécutez pas les requêtes brutes et utilisez une bonne classe de couche d'accès de base de données (DAL) comme CSDB.

Il existe de nombreuses autres considérations de sécurité qui figurent dans la liste des 10 meilleurs OWASP et la liste des attaques OWASP pour garder à l'esprit, mais ce sont les grands.

Le serveur d'applications PHP comprend une extension de serveur puissante et deux SDK pour faciliter le démarrage, la gestion et la surveillance des processus de longue durée à partir de PHP et JavaScript. Les processus démarrés s'exécutent en tant qu'utilisateur que le serveur d'applications PHP s'exécute comme mais ne sont pas limités par les délais ou les limites de mémoire comme les demandes CGI / FastCGI régulières. Les processus d'exécution peuvent être surveillés activement et même interagi avec le navigateur Web via le SDK JavaScript inclus.

Les scripts de longue durée devraient idéalement être stockés dans un sous-répertoire «scripts» hors du répertoire principal du serveur d'applications PHP '. De cette façon, ils sont loin de la racine Web principale, mais l'application peut toujours les trouver via $_SERVER["PAS_ROOT"] .

Voici un exemple de démarrage d'un script PHP appelé 'test.php' à l'aide du SDK PHP:

 <?php
	$ rootpath = str_replace ( "\" , " / " , dirname ( __FILE__ ));

	// Load the PHP App Server common functions.
	require_once $ _SERVER [ " PAS_ROOT " ] . " /support/process_helper.php " ;
	require_once $ _SERVER [ " PAS_ROOT " ] . " /support/pas_functions.php " ;

	$ cmd = escapeshellarg ( PAS_GetPHPBinary ());
	$ cmd .= " " . escapeshellarg ( realpath ( $ _SERVER [ " PAS_ROOT " ] . " /support/scripts/test.php " ));

	$ options = array (
//		"rules" => array(
//			"start" => time() + 5,
//			"maxqueued" => 3
//		),
//		"stdin" => false,
//		"dir" => $_SERVER["PAS_ROOT"] . "/support/scripts/",
//		"env" => ProcessHelper::GetCleanEnvironment(),
//		"extraenv" => array("PASSWORD" => "supersecret"),
//		"extra" => array(
//			"title" => "Custom window title",
//			"inputmode" => "readline"
//		)
	);

	// Start the process.
	require_once $ rootpath . " /support/pas_run_process_sdk.php " ;

	$ rp = new PAS_RunProcessSDK ();

	$ result = $ rp -> StartProcess ( " demo " , $ cmd , $ options );
	if (! $ result [ " success " ])  echo " An error occurred while starting a long-running process. " ;

	echo " Done. " ;
?>

Chaque processus reçoit une balise, ce qui permet de regrouper plusieurs processus en cours d'exécution par balise. Dans l'exemple ci-dessus, la balise est appelée "démo". Le SDK Javacsript peut plus tard être utilisé pour afficher uniquement les processus qui utilisent une balise spécifique:

 <?php
	header ( " Content-Type: text/html; charset=UTF8 " );
?>
<!DOCTYPE html>
<html>
<body>
<?php
	$ rootpath = str_replace ( "\" , " / " , dirname ( __FILE__ ));

	require_once $ rootpath . " /support/pas_run_process_sdk.php " ;

	PAS_RunProcessSDK:: OutputCSS ();
	PAS_RunProcessSDK:: OutputJS ();
?>
<div id="terminal-manager"></div>

<script type="text/javascript">
// NOTE:  Always put Javascript RunProcesSDK and TerminalManager class instances in a Javascript closure like this one to limit the XSRF attack surface.
(function() {
	// Establish a new connection with a compatible WebSocket server.
	var runproc = new RunProcessSDK(' <?= PAS_RunProcessSDK:: GetURL () ?> ', false, ' <?= PAS_RunProcessSDK:: GetAuthToken () ?> ');

	// Debugging mode dumps incoming and outgoing packets to the web browser's debug console.
	runproc.debug = true;

	// Establish a new terminal manager instance.
	var elem = document.getElementById('terminal-manager');

	// Automatically attach to all channels with the 'demo' tag.
	var options = {
		tag: 'demo'
	};

	var tm = new TerminalManager(runproc, elem, options);
})();
</script>
</body>
</html>

Le SDK PHP simplifie l'émission des dépendances CSS et Javscript nécessaires dans le HTML. Le code ci-dessus démontre la configuration d'une connexion WebSocket à l'extension du serveur d'applications PHP et la connecter à une instance TerminalManager pour surveiller les processus avec la balise "Demo". TerminalManager est une classe JavaScript incluse qui crée et gère automatiquement un ou plusieurs exécutions exécutives (également incluses) en fonction des critères d'entrée. Dans ce cas, TerminalManager s'attachera automatiquement à tout processus créé avec une balise "démo". Un execterminal ressemble à ceci:

Chaque execterminal enveloppe une instance de terminal Xterm.js avec des fonctionnalités supplémentaires:

• Les icônes d'état pour le processus d'exécution / terminé, avaient une sortie sur STDERR et déconnectée de WebSocket.
• Titre qui peut être modifié dynamiquement par rapport au script via une séquence d'échappement ANSI.
• Divers boutons à fixer et à détacher (non illustrés ci-dessus), à enter / sortir le mode plein écran, à terminer avec force le processus et à supprimer l'exécutif.
• Plusieurs modes d'entrée: «interactive», «interactive_echo» (rarement utilisé), «readline» (le plus commun, maintient l'histoire), «readline_secure» et «aucun».
• Redimensionnement des terminaux intuitifs.

Et plus.

Notez que TerminalManager et Execterminal ne sont pas nécessaires pour gérer les processus de longue durée, mais ils gèrent pas mal de scénarios communs. L'exemple de code ci-dessus ne fait que gratter la surface de ce qui peut être fait.

Voici la liste complète des options TerminalManager:

• plein écran - Un booléen indiquant si un execterminal exécuté est ou non commence ou non en mode plein écran (la valeur par défaut est fausse).
• FullScreenButton - Un booléen indiquant s'il doit afficher ou non le bouton qui permet à l'utilisateur de basculer le mode plein écran (la valeur par défaut est vraie).
• Autoattach - Un booléen indiquant s'il doit ou non attacher automatiquement aux canaux et créer des terminaux exécutifs (par défaut est vrai).
• ManualDetach - Un booléen indiquant s'il doit afficher ou non le bouton manuel d'attachement / de détachement de la barre de titre (la valeur par défaut est fausse).
• TermineButton - Un booléen indiquant s'il faut afficher le bouton qui permet à l'utilisateur de terminer avec force le processus (par défaut est vrai).
• AutoreMove - Un booléen indiquant s'il doit supprimer automatiquement les terminaux d'exécution terminés (la valeur par défaut est fausse). Peut également être une chaîne de 'keep_if_stderr', qui supprime l'exécutif s'il n'y avait rien de sortie sur stderr ou le maintient s'il y avait une sortie sur stderr.
• Supprimbutton - Un booléen indiquant s'il doit afficher le bouton qui permet à l'utilisateur de supprimer l'exécutif (par défaut est vrai).
• initViewPorthEight - Un double contenant le multiplicateur de la hauteur de la fenêtre que les exécutations exécutives initialisent (par défaut est de 0,5, ce qui est de 50% de hauteur de la fenêtre).
• Historylines - Un entier contenant le nombre de lignes d'historique à conserver en mode d'entrée «Readline» (la valeur par défaut est 200). Cette boîte de saisie de l'utilisateur est assez puissante.
• TerminalTheme - un objet JavaScript contenant un thème compatible Terminal Xterm.js (par défaut est {Foreground: '#BBBBBB', curseur: '# 00D600', cursoraccent: '# f0f0f0'}).
• OnCreate - une fonction de rappel facultative appelée chaque fois qu'un execterminal est créé (par défaut est nul). La fonction de rappel doit accepter un paramètre - rappel (MSG).
• OnMessage - une fonction de rappel facultative appelée chaque fois qu'un message est reçu de la WebSocket pour l'instance TerminalManager (par défaut est nul). La fonction de rappel doit accepter un paramètre - rappel (MSG).
• canal - un booléen de false ou un entier contenant un canal spécifique à attacher (par défaut est faux). Utile pour surveiller exactement un processus en cours.
• Tag - Un booléen de false ou une chaîne contenant un nom de balise à surveiller (par défaut est faux). Utile pour surveiller de nombreux processus en cours d'exécution à la fois.
• Langmap - Un objet contenant des chaînes de traduction (par défaut est un objet vide).

La classe PHP XTerm incluse offre un contrôle transparent et simplifié sur la sortie d'un script de longue date à l'exécutif compatible xterm dans le navigateur. Pas besoin de se souvenir des codes d'échappement ANSI. Voici un exemple de script:

 <?php
	if (! isset ( $ _SERVER [ " argc " ]) || ! $ _SERVER [ " argc " ])
	{
		echo " This file is intended to be run from the command-line. " ;

		exit ();
	}

	$ rootpath = str_replace ( "\" , " / " , dirname ( __FILE__ ));

	require_once $ rootpath . " /../xterm.php " ;

	for ( $ x = 0 ; $ x < 5 ; $ x ++)
	{
		echo " Test:  " . ( $ x + 1 ) . "n" ;

		sleep ( 1 );
	}

	echo " That's boring.  Let's... " ;
	sleep ( 1 );

	XTerm:: SetItalic ();
	echo " spice it up! n" ;
	XTerm:: SetItalic ( false );
	sleep ( 1 );

	$ palette = XTerm:: GetBlackOptimizedColorPalette ();

	for ( $ x = 5 ; $ x < 10 ; $ x ++)
	{
		$ num = mt_rand ( 17 , 231 );
		XTerm:: SetForegroundColor ( $ palette [ $ num ]);
		echo " Test:  " . ( $ x + 1 ) . " (Color " . $ palette [ $ num ] . " ) n" ;

		sleep ( 1 );
	}
	XTerm:: SetForegroundColor ( false );

	XTerm:: SetTitle ( " Changing the title... " );
	usleep ( 250000 );
	XTerm:: SetTitle ( " Changing the title...like " );
	usleep ( 250000 );
	XTerm:: SetTitle ( " Changing the title...like a " );
	usleep ( 250000 );
	XTerm:: SetTitle ( " Changing the title...like a BOSS! " );
	usleep ( 500000 );

	echo "n" ;
	echo " Enter some text:  " ;
	$ line = rtrim ( fgets ( STDIN ));

	XTerm:: SetBold ();
	echo " Here's what you wrote:  " . $ line . "nn" ;
	XTerm:: SetBold ( false );

	echo " [Switching to 'readline_secure' mode] nn" ;
	XTerm:: SetCustomInputMode ( ' readline_secure ' );

	echo " Enter some more text:  " ;
	XTerm:: SetColors ( 0 , 0 );
	$ line = rtrim ( fgets ( STDIN ));
	XTerm:: SetColors ( false , false );
	XTerm:: SetCustomInputMode ( ' readline ' );

	XTerm:: SetBold ();
	echo " Here's what you wrote:  " . $ line . "nn" ;
	XTerm:: SetBold ( false );

	echo " Done. n" ;
?>

Enfin, si vous utilisez un pack d'administration Cabiclesoft ou FlexForm pour créer votre application, le SDK PHP inclut l'intégration Native FlexForm (c'est-à-dire pas besoin d'écrire JavaScript / HTML):

 <?php
	// Admin Pack and FlexForms integration.
	require_once " support/pas_run_process_sdk.php " ;

	$ contentopts = array (
		" desc " => " Showing all long-running processes with the 'demo' tag. " ,
		" fields " => array (
			array (
				" type " => " pas_run_process " ,
//				"debug" => true,
				" options " => array (
					" tag " => " demo "
				)
			)
		)
	);

	BB_GeneratePage ( " Process Demo " , $ menuopts , $ contentopts );
?> 

L'écriture d'une extension nécessite un peu de connaissances sur le fonctionnement du serveur d'applications PHP: les extensions sont chargées tôt lors du démarrage afin qu'ils puissent s'impliquer dans la séquence de démarrage s'ils en ont besoin (principalement juste pour les extensions liées à la sécurité). Une fois que le serveur Web a commencé, chaque demande Web parcourt la liste des extensions et demande: "Pouvez-vous gérer cette demande?" Si une extension répond dans l'affirmative (c.-à-d. Renvoie vrai), le reste de la demande est transmis à l'extension à gérer.

Étant donné que les extensions sont exécutées directement en ligne avec le serveur principal, ils obtiennent une augmentation significative des performances et peuvent faire des choses telles que répondre sur WebSocket ou démarrer des processus de longue durée qui seraient normalement tués après 30 secondes par le chemin PHP normal.

Cependant, ces avantages comportent deux inconvénients majeurs. La première est que si une extension soulève une exception non revêtue ou autrement se bloque, il emmène l'ensemble du serveur Web avec. La seconde est que la création de modifications de code à une extension nécessite de redémarrer le serveur Web pour tester les modifications, ce qui peut être un peu des tracas. En général, le chemin normal «www» est suffisant pour la plupart des besoins et les extensions concernent des segments occasionnels de logique spécialisée.

L'extension de jeton de sécurité incluse est un excellent point de départ pour construire une extension qui peut gérer correctement les demandes. L'extension de jeton de sécurité est assez courte, bien éveillée et fonctionne.

Le serveur suppose que le nom de fichier fait partie du nom de classe. Quel que soit le fichier PHP nommé, le nom de classe à l'intérieur doit suivre le pas, sinon le serveur d'applications PHP ne parviendra pas à charger l'extension. Les noms d'extension doivent commencer par un nombre, ce qui indique l'ordre attendu dans lequel appeler l'extension.

Les variables disponibles pour les scripts PHP normaux sont également disponibles pour les extensions via la variable globale $baseenv (par exemple $baseenv["DOCUMENT_ROOT_USER"] et $baseenv["PAS_USER_FILES"] ). Veuillez ne pas modifier les valeurs $baseenv car cela affectera négativement le reste de l'application.

Utilisez toujours la fonction statique ProcessHelper::StartProcess() lors du démarrage de processus externes à long terme à l'intérieur d'une extension. La classe ProcessHelper est conçue pour démarrer des processus non bloquants en arrière-plan sur toutes les plates-formes. Notez que la façon préférée de démarrer des processus à long terme est d'utiliser l'extension des processus de longue date.

Pour certaines tâches, il est important de dire au serveur d'applications PHP de quitter. Par exemple, lors de la mise à niveau d'une application de serveur d'applications PHP sur Windows, PHP lui-même doit être mis à jour et ne peut donc pas être exécuté pendant la mise à niveau. Il est également généralement un bon comportement de quitter une application pas trop longtemps après la fermeture de l'onglet Navigateur.

Il existe deux méthodes disponibles pour déclencher la résiliation précoce du serveur:

• Utilisez l'extension de l'application de sortie. Pour l'utiliser, demandez au navigateur Web d'établir une connexion WebSocket à /exit-app/ et envoyer un authtoken valide et un delay dans un objet JSON qui spécifie le nombre de secondes à attendre pour résilier le serveur. Une fois utilisé, chaque page de l'application doit se connecter à /exit-app/ pour maintenir le serveur en vie. Un délai minimum de 3 secondes est recommandé. Les navigateurs Web ont tendance à supprimer les connexions WebSocket dès qu'ils quittent la page ou que l'onglet est fermé.
• Envoyer un en-tête X-Exit-App dans la réponse d'un script PHP. La valeur de l'en-tête est le nombre entier de secondes à attendre pour résilier le serveur. Un délai minimum de 3 secondes est recommandé. Cet en-tête spécial n'est pas transmis au navigateur Web mais géré en interne.

Exemple de code PHP pour la méthode d'extension de sortie de l'application:

<script type="text/javascript">
// NOTE:  Always put WebSocket class instances in a Javascript closure like this one to limit the XSRF attack surface.
( function () {
	function InitExitApp ()
	{
		var ws = new WebSocket ((window.location.protocol === ' https: ' ? ' wss:// ' : ' ws:// ' ) + window.location.host + ' /exit-app/ ' );

		ws. addEventListener ( ' open ' , function ( e ) {
			var msg = {
				authtoken: ' <?=hash_hmac("sha256", "/exit-app/", $_SERVER["PAS_SECRET"])?> ' ,
				delay: 3
			};

			ws. send ( JSON . stringify (msg));
		});

		ws. addEventListener ( ' close ' , function ( e ) {
			setTimeout (InitExitApp, 500 );
		});
	}

	InitExitApp ();
})();
</script>

Exemple de code PHP pour la méthode d'en-tête:

 <?php
	// User clicked an "Exit application" link or something.
	header ( " X-Exit-App: 3 " );
?>

L'extension est une méthode plus fiable de détection que tous les onglets de navigateur à l'application ont été fermés. Cependant, si l'application n'est pas en mesure de prendre en charge l'extension pour une raison quelconque, utilisez plutôt la méthode d'en-tête. La méthode d'en-tête est mieux utilisée sur les pages où elle a du sens (par exemple, une page avec des informations de mise à niveau).

Avant d'exécuter les différents scripts qui génèrent des packages d'installation, divers fichiers doivent être créés, renommés et / ou modifiés. Chaque fichier qui commence par "YourApp" doit être renommé au nom de votre application, de préférence limité à tous les AZ et traits de traits minuscules. Cela doit être fait afin que les mises à jour du logiciel n'écrasent pas accidentellement votre travail et que tous les utilisateurs fouettes qui poussent autour de la structure du répertoire voient le nom réel de l'application au lieu de "votreapp".

• yourApp.png - Une image PNG 512x512 pixel contenant votre icône d'application. Il devrait être assez facile de dire ce que l'icône représente lorsqu'il est rétréci à 24 x 24 pixels. L'icône par défaut fonctionne pour les tests, mais doit être remplacée par votre propre icône avant le déploiement.
• yourApp.ico - Ce fichier peut être supprimé. Il n'est inclus que d'avoir un fichier ICO par défaut de meilleure qualité. Voir les instructions d'emballage Windows EXE pour plus de détails.
• yourapp.phpapp - Ce fichier doit être modifié. Plus sur ce fichier dans un instant.
• yourApp-license.txt - Remplacez le texte dans le fichier par un accord de licence utilisateur final (CLU) réel qui a été écrit et approuvé par un véritable avocat.

Le fichier 'yourapp.phpapp' est un fichier PHP qui effectue la séquence de démarrage de l'application réelle du démarrage du serveur Web (Server.php), puis de lancement du navigateur Web de l'utilisateur. Il existe un tableau $options dans le fichier qui doit être modifié pour les besoins de votre application:

• Business - une chaîne contenant votre entreprise ou votre nom (la valeur par défaut est "votre entreprise ou votre nom"). Affiché sous certains OSO lors de l'affichage d'une liste de programmes - notamment Linux.
• Appname - Un booléen de false ou une chaîne contenant le nom de votre application (par défaut est "votre application"). Lorsqu'une booléenne de false, le code tente de déterminer automatiquement le nom de l'application en fonction du répertoire dans lequel il est installé. Cette chaîne est affichée sous certains OSE lors de l'affichage d'une liste de programmes - notamment Linux.
• Accueil - Une chaîne facultative contenant le répertoire à utiliser comme répertoire "Accueil". Pourrait être utile pour implémenter une version "portable" de l'application.
• HOST - Une chaîne contenant l'adresse IP pour se lier (par défaut est "127.0.0.1"). En général, ne changez pas cela.
• Port - Un entier contenant le numéro de port pour se lier (par défaut est 0, qui sélectionne un numéro de port aléatoire). En général, ne changez pas cela.
• QUITDELAY - Un entier spécifiant le nombre de minutes après que le dernier client se déconnecte pour quitter l'exécution du serveur (par défaut est 6). En général, ne changez pas cela.

Les trois dernières options sont destinées à des scénarios hautement spécialisés. Changer «hôte» en quelque chose comme «127.0.1.1» peut être correct mais n'utilisez pas »0.0.0.0» ou »ou» :: 0 », qui lie publiquement le serveur à l'interface réseau. La liaison à un «port» spécifique peut sembler une bonne idée jusqu'à ce que les utilisateurs commencent à se plaindre des messages d'erreur lorsqu'ils essaient de redémarrer l'application.

L'option «Quitdelay» est intéressante. La partie du serveur du serveur d'applications PHP restera jusqu'à ce que «QUITDELAY» les minutes après la déconnexion du dernier client. L'application doit envoyer une demande de "rythme cardiaque" toutes les cinq minutes pour garantir que le serveur Web ne se terminera pas avant la fin de l'utilisateur à l'aide de l'application.

Chaque outil d'emballage de plate-forme a ses propres instructions:

• Scripteur d'installation basé sur Windows, EXE - Inno Configuration avec prise en charge spécialisée pour le processus de construction MSI.
• Windows, script d'installation basé sur le jeu d'outils MSI - WIX. Construisez d'abord l'EXE avec une configuration inno.
• Mac OSX, .tar.gz - réorganise l'application dans un format .App, puis enveloppe toute l'application dans un installateur personnalisé .App et met enfin le désordre dans un fichier .tar.gz. Pensez très différent. Cette approche ne nécessite pas non plus de posséder un Mac, ce qui est plutôt cool car tout le monde ne peut pas se permettre le matériel coûteux.
• Linux, .tar.gz - produit le plus petit fichier de sortie de tous les packagers d'application. Le programme d'installation s'appuie sur le gestionnaire de packages System pour installer PHP et d'autres dépendances sur Debian, Redhat et les systèmes basés sur les arc - c'est-à-dire qu'il existe une couverture de distribution assez large. L'installateur lui-même nécessite un gestionnaire de fenêtres compatible Freedesktop.org qui prend en charge xdg-utils (Gnome, KDE, XFCE, etc. sont très bien).

Il y a des problèmes d'emballage connus:

• La prise en charge de la signature de code est manquante - Je n'aime pas la signature du code et personne d'autre ne devrait non plus que nous puissions tous utiliser DNSSEC DANE TLSA Certificate Utilisation 3 avec Authenticode / Gatekeeper / etc. (Astuce à Microsoft / Apple: Publisher = nom de domaine). N'hésitez pas à ouvrir une demande de traction si vous implémentez une très bonne prise en charge pour la signature de code facultative dans les différents emballages. Je ne suis pas particulièrement intéressé par la signature du code étant donné à quel point il est inutile, assez cher et odieux. Notez que sur Mac OSX, un utilisateur doit maintenir CTRL en cliquant, puis sélectionnez Ouvrir dans le menu, et enfin ouvrir l'application lorsque Gatekeeper se plaint de l'absence de signature numérique.
• L'installateur Mac OSX a une icône continuellement rebondissante lors de l'installation du logiciel. Étant donné que l'installateur s'appuie sur le navigateur Web de l'utilisateur, cliquer sur l'icône ne fait rien.

Les installateurs et le logiciel du serveur ont des contes intéressants derrière eux. Peut-être que je partagerai ces histoires un jour. Pour l'instant, profitez de la construction de votre prochaine application dans PHP App Server!