PHP safe mode = Riscos de desligamento em um VPS, afeta todos os sites se "Off"

Navegue suas respostas
2

Estou tendo problemas para alcançar (inclusive) uma pasta fora da pasta httpdocs de um domínio hospedado em um servidor CentOS fornecido com um painel de controle do Plesk.

Eu sabia que precisaria desativar o modo de segurança do php . Então, quais são os riscos de desativá-lo?

Eu tenho que equilibrar os riscos de segurança e escolher o melhor para este caso. Como a principal razão pela qual eu quero ocultar a maioria do meu script de aplicativo (php, e é baseado no zend-framework) por trás da pasta httpdocs que os coloca nele irá expor alguns riscos de segurança , que não pode ser ignorado, mas ainda afeta apenas este site.

Então, safe_mode = Off afeta os outros sites da minha conta VPS do ponto de vista da segurança? Se isso afetar toda a minha conta, por que ela pode ser definida por domínio e não por conta?

Obrigado

PS. Espero sinceramente que esta não seja uma pergunta duplicada.

    
por Omar Al-Ithawi 10.12.2009 / 15:28

1 resposta

5

O modo seguro do PHP será obsoleto com o PHP 6.0 e os desenvolvedores PHP não ficaram satisfeitos com ele por um longo tempo. Por exemplo, leia o artigo safe_mode do PHP ou como não implementar segurança que foi escrito pelo gerenciador de lançamento do PHP 5.2.

Eu acho que existem métodos muito melhores para proteger uma instalação do PHP. Eu estou usando SuPHP (ou SuExec em conjunto com FastCGI) e as restrições de open_basedir do PHP para garantir a minha instalação e tem funcionado muito bem até agora. Não há necessidade real de safe_mode, que IMHO apenas o restringe como usuário e desenvolvedor, mas não oferece segurança real.

    
por 10.12.2009 / 16:55

Tags

Por que as alterações são perdidas quando os usuários fazem check-in de documentos no SharePoint? Transforme os arquivos EVT de Logs de Eventos do Windows em Syslog para enviar para o LogLogic