Безопасный режим PHP = отключение рисков на VPS

У меня проблемы с достижением (в том числе) папки за пределами httpdocs папка для домена, размещенного на сервере CentOS, с панелью управления Plesk.

Я знал, что мне придется отключить безопасный режим php. Так каковы риски его отключения?

Я должен сбалансировать риски безопасности и выбрать лучшее для этого случая. Так как основная причина, по которой я хочу скрыть большую часть своего сценария приложения (конечно, php и на основе zend-framework) за httpdocs папка, в которую они помещаются, будет представлять угрозу безопасности, которую нельзя игнорировать, но которая влияет только на этот сайт.

Итак, это safe_mode = Off влияет на другие сайты в моей учетной записи VPS с точки зрения безопасности? Если это влияет на всю мою учетную запись, почему ее можно установить для каждого домена, а не для каждой учетной записи?

Спасибо

PS. Я действительно надеюсь, что это не повторяющийся вопрос.

1 ответ

Решение

Безопасный режим PHP устарел с PHP 6.0, и разработчики PHP давно не были довольны им. Например, прочитайте статью PHP safe_mode или как не реализовывать безопасность, которая была написана менеджером релизов для PHP 5.2.

Я думаю, что есть гораздо лучшие методы для защиты установки PHP. Я использую SuPHP (или SuExec в сочетании с FastCGI) и ограничения open_basedir в PHP для обеспечения безопасности моей установки, и до сих пор это работало довольно хорошо. Нет реальной необходимости в safe_mode, который, IMHO, ограничивает вас как пользователя и разработчика, но не обеспечивает реальной безопасности.

Другие вопросы по тегам