На моем сервере должен быть включен безопасный режим PHP?
Я немного озадачен тем, что делать: должен ли я включить безопасный режим PHP, даже если он нарушает код некоторых веб-сайтов?
У меня было взломано несколько сайтов на Joomla, но я не уверен, почему, может быть, это безопасный режим. Я все еще расследую это...
Безопасный режим предназначен только для отладки, и поэтому для обеспечения безопасности это не имеет большого значения?
Эта функция УСТАРЕЛА с PHP 5.3.0. Полагаться на эту функцию крайне не рекомендуется.
Ср.: http://www.php.net/manual/en/ini.sect.safe-mode.php
У меня PHP v 5.2.14, apache, CentOS и cpanel.
Огромное спасибо:)
2 ответа
Это не должно нарушать работу любого из ваших сайтов, если только вы не пытаетесь сделать что-то, что запрещено в "безопасном режиме". Который я не вижу, как ломается Joomla. Безопасный режим - это просто способ предотвратить многопользовательскую систему, в которой работает PHP, от того, что каждый пользователь делает что-то плохое друг с другом, используя PHP-скрипты (то есть запись файла, чтение файла). Я не знаю, почему они удаляют его, может быть, кто-то еще может заполнить этот пробел?
Тем не менее, вопрос к вам:
Следите ли вы за последними патчами для ваших установок joomla?
Joomla использует безопасный режим: почему бы вам не использовать безопасный режим PHP? (короче говоря, он обычно работает нормально, кроме начальной установки, но безопасный режим - не самая лучшая идея)
Это не совсем решает проблему, и это также довольно легко обойти. Существуют более эффективные способы решения проблем, поэтому их амортизируют.