6
私は心の中で厄介な疑問を持っています:safe_modeはPHP 5.4で削除されています。safe_modeを削除してPHP 5.4のセキュリティがどこにあるのですか
すべてのアプリケーションで任意のプログラムを実行できますか?
このような暴力行為を防ぐために、どのような手法がこの目的に使用されていますか?
A
答えて
11
This article safe_modeが1つのビットを決して使ったことがない理由を説明し、誤った安全感を与えます。
3
safe_modeは間違ったツールでセキュリティ問題を解決しようとしていました。共有ウェブホストはしばしば1つのサーバ上で何千ものウェブサイトをホストするので、safe_modeは、PHPによる損害を制限する便利な(そして全く不適切な)方法でした。
これは何よりも幻想でした。 PHPはsafe_modeで保護されているかもしれませんが、PythonやRubyのような他の言語はどうですか?適切な方法は、デフォルトのlinuxファイルアクセス権と、制限付きユーザーとしてPHPを実行するsuPHPのようなモジュールを使用することです。
+0
しかし、ユーザーにFTPアクセス権を与えていないのですが、特定のファイルタイプに限定してファイルを作成できるオンラインWebサイトはありますか?彼はセーフモードでのみPHPを使用することが許可され、HTML、CSS、JS、PHPファイルを作成することが許可されている場合はどうですか?これで何がそんなに不安で幻想的なのでしょうか? – Soaku
関連する問題
- 1. PLESK 8.4のPHP safe_modeのデフォルト値はONです。どうして?
- 2. MACでPHP 5.4にアップグレードし、バージョン5.3.10を削除してください。
- 3. PHP 5.4用Zend PHP Debuggerのコピーはどこにありますか?
- 4. xampp 1.8.2(PHP 5.4.X)用のbcompiler dllはどこにありますか?
- 5. カスタムmysqliクラスにPHP 5.4でエラーがありますか?
- 6. YumをPHP 5.4にアップグレードしますか?
- 7. php safe_modeがオンのときにPIDでプロセスをkillする方法
- 8. どこを削除しますか?
- 9. 最後に、PHP 5.4 Thread Safeですか?
- 10. どのようにPHP 5.4で基本的なファイルアップロードプログレスバーを実装しますか?
- 11. ポインタの削除に関する質問。どのクラスを削除する必要がありますか?
- 12. PHPでファイルセクションを削除しますか?
- 13. いつPHP 5.4がリリースされるのですか
- 14. 私がしたいテキストの前後のテキストを削除 - ここではPHP
- 15. Windows用にプリコンパイルされたPHP 5.4のMongoDB PHPドライバはどこで入手できますか?
- 16. アンドロイドスタジオ - セキュリティ例外の警告を削除
- 17. リンクのテキストが "B"であるかどうかをチェックしてクラスを削除しますか?
- 18. どのようなレジストリキーを削除する必要があるのですか?
- 19. PHPでAPIを使用してサウンドクラウドのトラックを削除する
- 20. "、" phpのテキストの最後にどうやって削除しますか?
- 21. フォームベース認証からセキュリティの質問を削除する
- 22. どのようにしてボックスの1つを削除することができますか?
- 23. Railsのフラッシュメッセージはどこにありますか?私は、削除、ユーザーのボタンを持っているので、
- 24. "break/continue $ var構文"(PHP 5.4では削除されます)とは何ですか?
- 25. PHPで空のタグを確認して削除する
- 26. PHPカスタムセッションパス:私の意志に反してセッションファイルを削除するメカニズムがありますか?
- 27. PHPセッション5.4〜5.6
- 28. xdebug php 5.4 windows
- 29. これは、データベースを削除したり、テーブルを削除したりするのに適していますか?
- 30. これらの(?²s)タイプの文字をPHPで削除するにはどうすればよいですか?
[セーフモードのドキュメント](http://php.net/manual/en/features.safe-mode.php)にも記載されているPHP開発者は、「PHPセーフモードは、共有サーバーのセキュリティを解決する試みですPHPのレベルでこの問題を解決しようとするのは構造的には間違っていますが、WebサーバーやOSレベルの選択肢はあまり現実的ではないので、多くの人、特にISPの方々は現在安全モードを使用しています。彼らはちょうど異なるレベルで扱われるべきである何かに対処しようとしました。 PHP 5.4は、PHP 5.4がより成熟した言語になったということを修正しました。 – Tadeck