什么理由应该让人们开启/关闭PHP Safemode?
[英]When or for what Reasons should folks turn PHP Safemode ON/OFF?
问题描述
关于PHP安全模式的问题:
默认情况下,它在PLESK共享主机帐户环境中打开:虽然在我的网站上似乎工作正常,但也许它会在关闭时更快/更好地工作? 我不太了解下面的文字,特别是PHP的解释:
PLESK:
默认情况下,PHP配置为在具有功能限制的安全模式下运行。 在启用安全模式的情况下,某些Web应用程序可能无法正常工作:如果站点上的应用程序因安全模式而失败,请关闭安全模式
PHP.net:
自PHP 5.3.0起,此功能已被弃用。 非常不鼓励依赖此功能。 PHP安全模式试图解决共享服务器安全问题。 尝试在PHP级别解决此问题在架构上是不正确的,但由于Web服务器和操作系统级别的替代方案不太现实,许多人,特别是ISP,现在使用安全模式。
问题1:何时/出于什么原因人们会将安全模式打开?
问题2:何时/出于什么原因人们应该保持安全模式关闭?
2 个解决方案
解决方案1
7 已采纳 2011-02-03 14:06:37
把它关掉。 永远不要离开。
它的设计方式是作为一种使PHP在大众主机上安全使用的方法,并让主机“锁定”PHP。
但随着时间的推移,人们意识到这并没有真正起作用,并且无论如何都没有真正解决问题。 有更好的系统级方法来保护服务器。 所以PHP正在删除下一个主要版本的功能,并且已弃用。
所以直接回答你的问题:
大家什么时候打开它:
决不。 它并没有真正起作用,并且它以一种理智的方式限制了你可以用PHP做什么,所以不要打开它。
人们应该什么时候关闭它:
总是。 它没有真正起作用,所以没有必要打开它......
那是我的0.02美元......
编辑:一些参考
你可以对服务器做的一切,你可以使用安全模式,包括: 无论如何都可以写入网络服务器 。 那有什么意义呢?
Edit2 :关于速度:
速度差异最多可能是微不足道的。 它只不过是微观优化。 通过编写代码可以获得更大的收益,而不是担心像这样的特定配置选项。 根本不用担心速度差异。 正确构建应用程序,并在以后担心速度。 更不用说前端Web服务器(Apache,IIS,Lighttpd,NginX等)和SAPI(mod_php,CGI,FastCGI等)的选择将比safe_mode产生更大的差异......
解决方案2
2 2011-02-03 14:09:27
安全模式为文件系统相关功能和进程处理功能(以及一些完全不相关的cURL选项)添加了一些限制。 它现在被认为是毫无意义的,因为它可以通过使用Perl或Python或bash-CGI来绕过共享主机服务器。 专业的主机使用suexec和mod_chroot。
如果你想要运行过时的脚本,那将是有益的(这是一个好主意可供讨论)。 虽然它没有解决所有问题,但这些限制可以帮助减轻风险。 因此,这是一个尽力而为的解决方案,如mod_security。
就速度而言; 它是可测量但不重要的。
如何测试是否允许PHP system()函数? 并且出于安全原因没有关闭
[英]how to test if PHP system() function is allowed? and not turned off for security reasons
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.