Безопасный режим PHP = отключение рисков на VPS
У меня проблемы с достижением (в том числе) папки за пределами httpdocs
папка для домена, размещенного на сервере CentOS, с панелью управления Plesk.
Я знал, что мне придется отключить безопасный режим php. Так каковы риски его отключения?
Я должен сбалансировать риски безопасности и выбрать лучшее для этого случая. Так как основная причина, по которой я хочу скрыть большую часть своего сценария приложения (конечно, php и на основе zend-framework) за httpdocs
папка, в которую они помещаются, будет представлять угрозу безопасности, которую нельзя игнорировать, но которая влияет только на этот сайт.
Итак, это safe_mode = Off
влияет на другие сайты в моей учетной записи VPS с точки зрения безопасности? Если это влияет на всю мою учетную запись, почему ее можно установить для каждого домена, а не для каждой учетной записи?
Спасибо
PS. Я действительно надеюсь, что это не повторяющийся вопрос.
1 ответ
Безопасный режим PHP устарел с PHP 6.0, и разработчики PHP давно не были довольны им. Например, прочитайте статью PHP safe_mode или как не реализовывать безопасность, которая была написана менеджером релизов для PHP 5.2.
Я думаю, что есть гораздо лучшие методы для защиты установки PHP. Я использую SuPHP (или SuExec в сочетании с FastCGI) и ограничения open_basedir в PHP для обеспечения безопасности моей установки, и до сих пор это работало довольно хорошо. Нет реальной необходимости в safe_mode, который, IMHO, ограничивает вас как пользователя и разработчика, но не обеспечивает реальной безопасности.