Вопрос о безопасном режиме PHP:
По умолчанию он включен в среде учетной записи с общим доступом в PLESK: хотя на моем сайте, похоже, работает нормально, но, возможно, он будет работать быстрее / лучше, когда выключен? Я не очень хорошо понимаю текст ниже, особенно объяснение PHP:
PLESK:
По умолчанию PHP настроен на работу в безопасном режиме с функциональными ограничениями. Некоторые веб-приложения могут работать некорректно с включенным безопасным режимом: если приложение на сайте выходит из строя из-за безопасного режима, отключите безопасный режим
PHP.net:
Эта функция была DEPRECATED с PHP 5.3.0. Опираясь на эту функцию, очень не рекомендуется. Безопасный режим PHP – это попытка решить проблему безопасности с общим сервером. Архитектурно неверно пытаться решить эту проблему на уровне PHP, но поскольку альтернативы на уровне веб-сервера и ОС не очень реалистичны, многие люди, особенно интернет-провайдеры, используют безопасный режим на данный момент.
Вопрос 1. Когда / по каким причинам люди должны включить Safemode ON?
Вопрос 2: Когда / по каким причинам люди должны отключать Safemode?
Выключи. Всегда оставляйте это.
Это было разработано еще раз, когда как можно сделать PHP безопасным для использования на массовых хостах и позволить хостам «блокировать» PHP.
Но со временем было осознано, что это на самом деле не работает, и на самом деле это не решило проблему. Существуют более эффективные способы защиты серверов на системном уровне. Таким образом, PHP удаляет функциональные возможности в следующей крупной версии и устарел.
Поэтому, чтобы прямо ответить на ваши вопросы:
Когда люди должны включить его:
Никогда. Это не работает, и это ограничивает то, что вы можете сделать с PHP, разумным способом, поэтому просто не включайте его.
Когда люди должны его отключить:
Всегда. Это не работает, поэтому нет смысла включать его …
Это все мои 0,02 доллара …
Изменить: некоторые ссылки
Все, что вы можете сделать на сервере, вы можете сделать с безопасным режимом, в том числе: в любом случае можно писать на веб-сервер . Так в чем смысл?
Список рассылки из PHP о его удалении в 6
Edit2 : О скорости:
В лучшем случае разница в скорости может быть тривиальной. Это не более чем микро-оптимизация. Вы получите гораздо больший выигрыш, написав свой код, а не беспокоиться об определенном параметре конфигурации, таком как это. Не беспокойтесь о разнице скоростей вообще. Правильно создайте приложение и позаботьтесь о скорости позже. Не говоря уже о том, что выбор веб-сервера переднего конца (Apache, IIS, Lighttpd, NginX и т. Д.) И SAPI (mod_php, CGI, FastCGI и т. Д.) Будет иметь гораздо большее различие, чем safe_mode когда-либо …
Безопасный режим добавляет некоторые ограничения для функций, связанных с файловой системой, и функций обработки процессов (и некоторых полностью несвязанных опций cURL). В настоящее время это считается бессмысленным, поскольку его можно обойти на общих серверах хостинга, используя Perl или Python или bash-CGI. Профессиональные хостеры используют suexec и mod_chroot.
Это может быть полезно, если вы хотите использовать устаревшие скрипты (как хорошо, это хорошая идея для обсуждения). Хотя это не решает всех проблем, ограничения могут помочь снизить риски. Это, таким образом, лучшее решение, такое как mod_security.
Что касается скорости; это измеримо, но не значительно.