Php

PHP安全模式=關閉VPS上的風險,如果“關閉”會影響所有網站

  • December 11, 2009

我無法訪問(包括)httpdocs在 Plesk 控制面板提供的 CentOS 伺服器中託管的域的文件夾之外的文件夾。

我知道我將不得不禁用php 安全模式。那麼禁用它有什麼風險呢?

我必須平衡安全風險並為這種情況選擇最好的。由於我想將大部分應用程序腳本(當然是php,它是基於zend-framework)隱藏在文件httpdocs夾後面的主要原因是,將它們放入其中會暴露一些安全風險,這些風險不容忽視,但仍然會影響只有這個網站。

那麼,是否safe_mode = Off會從安全形度影響我的 VPS 帳戶上的其他網站?如果它影響我的所有帳戶,為什麼可以按域而不是按帳戶設置?

謝謝

**PS。**我真的希望這不是一個重複的問題。

PHP 安全模式將在 PHP 6.0 中被棄用,PHP 開發人員很長一段時間都對它不滿意。例如閱讀PHP 的 safe_mode 或如何不實現安全性,這是由發布管理器為 PHP 5.2 編寫的。

我認為有更好的方法來保護 PHP 安裝。我正在使用 SuPHP(或 SuExec 與 FastCGI 結合使用)和 PHP 的 open_basedir 限制來保護我的安裝,到目前為止它執行良好。沒有真正需要安全模式,恕我直言,它只會限制您作為使用者和開發人員,但不提供真正的安全性。

引用自:https://serverfault.com/questions/93027