我正在维护一个运行经过高度修改的旧版本 osCommerce 的网站。我的网络主机在每个域的基础上提供了几种 PHP 风格(尽管我想我记得看到一个选项来设置每个目录的 PHP 版本)。它们是 PHP4 安全模式、PHP4 CGI 和 PHP5 CGI。
我目前正在安全模式下运行 PHP4。事实证明,如果我想添加一个模块(gettext),我需要处于其他两种模式中的任何一种。有理由害怕打开安全模式吗?
问问题
173 次
1 回答
1
你真的想尽快迁移到 PHP 5。
PHP4 和 5 之间的最大区别在于 OO 功能 - 对 OO 关键字(new、class)的代码的快速 grep 将使您了解您的任务有多大。
此外,现成的应用程序(尤其是未打补丁的应用程序)可能会带来很大的安全风险 - 您绝对应该考虑如何将模块与 osCommerce 的标准代码分发分开。
至于关闭安全模式 - 最大的问题是这是否在共享主机上。如果它是一个专用主机,那么就没有什么好担心的了——但要限制 PHP 文件访问网络服务器文档树、包含路径和任何数据目录(包括会话目录)。如果它不是专用主机,那么您还应该从托管公司那里寻找有关站点如何相互隔离的详细信息。
于 2011-12-19T14:07:44.517 回答