У меня есть липкий вопрос в голове: safe_mode удалил в PHP 5.4, так что же такое безопасность при этом удалении?
Означает ли это, что любое приложение может выполнять любую программу?
Какой метод используется для этой цели, чтобы предотвратить такие насильственные действия?
Эта статья Объяснит вам, почему safe_mode никогда не делал ни единого смысла и только дает вам ложное чувство безопасности.
safe_mode пытался решить проблему безопасности с помощью неправильного инструмента. Поскольку общие веб-хосты часто размещают тысячи веб-сайтов на одном сервере, safe_mode был convienent (и совершенно неуместным) методом, чтобы ограничить ущерб, который можно было бы сделать с PHP.
Это была иллюзия больше всего на свете. Хотя PHP, возможно, был защищен safe_mode , как насчет других языков, таких как Python и Ruby? Правильный метод заключается в использовании стандартных разрешений Linux и модулей, таких как suPHP, которые запускают PHP как ограниченные пользователи.