什么理由應該讓人們開啟/關閉PHP Safemode?
[英]When or for what Reasons should folks turn PHP Safemode ON/OFF?
問題描述
關於PHP安全模式的問題:
默認情況下,它在PLESK共享主機帳戶環境中打開:雖然在我的網站上似乎工作正常,但也許它會在關閉時更快/更好地工作? 我不太了解下面的文字,特別是PHP的解釋:
PLESK:
默認情況下,PHP配置為在具有功能限制的安全模式下運行。 在啟用安全模式的情況下,某些Web應用程序可能無法正常工作:如果站點上的應用程序因安全模式而失敗,請關閉安全模式
PHP.net:
自PHP 5.3.0起,此功能已被棄用。 非常不鼓勵依賴此功能。 PHP安全模式試圖解決共享服務器安全問題。 嘗試在PHP級別解決此問題在架構上是不正確的,但由於Web服務器和操作系統級別的替代方案不太現實,許多人,特別是ISP,現在使用安全模式。
問題1:何時/出於什么原因人們會將安全模式打開?
問題2:何時/出於什么原因人們應該保持安全模式關閉?
2 個解決方案
解決方案1
7 已采納 2011-02-03 14:06:37
把它關掉。 永遠不要離開。
它的設計方式是作為一種使PHP在大眾主機上安全使用的方法,並讓主機“鎖定”PHP。
但隨着時間的推移,人們意識到這並沒有真正起作用,並且無論如何都沒有真正解決問題。 有更好的系統級方法來保護服務器。 所以PHP正在刪除下一個主要版本的功能,並且已棄用。
所以直接回答你的問題:
大家什么時候打開它:
決不。 它並沒有真正起作用,並且它以一種理智的方式限制了你可以用PHP做什么,所以不要打開它。
人們應該什么時候關閉它:
總是。 它沒有真正起作用,所以沒有必要打開它......
那是我的0.02美元......
編輯:一些參考
你可以對服務器做的一切,你可以使用安全模式,包括: 無論如何都可以寫入網絡服務器 。 那有什么意義呢?
Edit2 :關於速度:
速度差異最多可能是微不足道的。 它只不過是微觀優化。 通過編寫代碼可以獲得更大的收益,而不是擔心像這樣的特定配置選項。 根本不用擔心速度差異。 正確構建應用程序,並在以后擔心速度。 更不用說前端Web服務器(Apache,IIS,Lighttpd,NginX等)和SAPI(mod_php,CGI,FastCGI等)的選擇將比safe_mode產生更大的差異......
解決方案2
2 2011-02-03 14:09:27
安全模式為文件系統相關功能和進程處理功能(以及一些完全不相關的cURL選項)添加了一些限制。 它現在被認為是毫無意義的,因為它可以通過使用Perl或Python或bash-CGI來繞過共享主機服務器。 專業的主機使用suexec和mod_chroot。
如果你想要運行過時的腳本,那將是有益的(這是一個好主意可供討論)。 雖然它沒有解決所有問題,但這些限制可以幫助減輕風險。 因此,這是一個盡力而為的解決方案,如mod_security。
就速度而言; 它是可測量但不重要的。
如何測試是否允許PHP system()函數? 並且出於安全原因沒有關閉
[英]how to test if PHP system() function is allowed? and not turned off for security reasons
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.