Como ativar o modo seguro para o php.ini no Xampp?

Question

Como ativar o modo seguro para o php.ini no Xampp?

#1 resposta do (1 votos)

2

Eu quero colocar o meu servidor doméstico online para uso privado (usando Xammp), então eu preciso colocar o modo de segurança (meu sistema operacional é o Windows XP)

Então eu mudei o congif do php.ini na pasta php localizada no xampp para isso:

Safe Mode
;
safe_mode = On

; By default, Safe Mode does a UID compare check when
; opening files. If you want to relax this to a GID compare,
; then turn on safe_mode_gid.
safe_mode_gid = On

; When safe_mode is on, UID/GID checks are bypassed when
; including files from this directory and its subdirectories.
; (directory must also be in include_path or full path must
; be used when including)
safe_mode_include_dir =

; When safe_mode is on, only executables located in the safe_mode_exec_dir
; will be allowed to be executed via the exec family of functions.
safe_mode_exec_dir =

; Setting certain environment variables may be a potential security breach.
; This directive contains a comma-delimited list of prefixes.  In Safe Mode,
; the user may only alter environment variables whose names begin with the
; prefixes supplied here.  By default, users will only be able to set
; environment variables that begin with PHP_ (e.g. PHP_FOO=BAR).
;
; Note:  If this directive is empty, PHP will let the user modify ANY
; environment variable!
safe_mode_allowed_env_vars = PHP_

; This directive contains a comma-delimited list of environment variables that
; the end user won't be able to change using putenv().  These variables will be
; protected even if safe_mode_allowed_env_vars is set to allow to change them.
safe_mode_protected_env_vars = LD_LIBRARY_PATH

Mas eu ainda consigo PHP não está rodando em "modo de segurança", agora eu não quero colocar meu servidor online antes que isso aconteça alguém pode me dizer como corrigir esse erro eu pesquisei mas não ajudou

Sugira também outras medidas / configurações de segurança que eu devo tomar / alterar antes de colocá-las on-line

windows security xampp home-server php.ini

por rzlines 30.09.2009 / 08:51

1 resposta

Tags windows security xampp home-server php.ini

Instalação boa do SO (gOS) a partir da chave USB O teclado do laptop para de funcionar logo após a inicialização

score 1 · Accepted Answer

Apenas note que você não preencheu safe_mode_exec_dir e espero que tenha definido open_basedir . Para vários diretórios, certifique-se de separar os caminhos com um ponto-e-vírgula e aspas duplas de toda a cadeia de caminho. Por exemplo:

safe_mode = On
safe_mode_exec_dir = "F:\WWW\HTML;F:\batfiles\batch"
open_basedir = "F:\WWW\HTML;F:\batfiles\batch"

Também no manual do :

Safe Mode is deprecated in PHP 5.3.0 and is removed in PHP 6.0.0.

Da mesma fonte:

for NT (IIS) each virtual host can run from different user account, so there is no need in Safe Mode restrictions at all, if proper NTFS rights are set.