我有一个棘手的问题:safe_mode在 PHP 5.4 中已删除,那么此删除的安全性是什么?
这是否意味着任何应用程序都可以执行任何程序?
为此目的使用什么技术来防止这种暴力行为?
问问题
9935 次
2 回答
11
这篇文章将解释为什么 safe_mode 从来没有一点意义,只会给你一种虚假的安全感。
于 2012-03-19T00:20:34.747 回答
3
safe_mode试图用错误的工具解决安全问题。由于共享虚拟主机通常在一台服务器上托管数千个网站,safe_mode因此这是一种方便(而且完全不合适)的方法来限制 PHP 可能造成的损害。
这是一种幻觉,胜过一切。虽然 PHP 可能已经被保护了safe_mode,但是 Python 和 Ruby 等其他语言呢?正确的方法是使用默认的 linux 文件权限和模块,例如suPHP,它们以受限用户身份运行 PHP。
于 2012-03-19T00:22:19.473 回答