Tôi đã có một câu hỏi dính trong đầu mình: safe_mode đã bị xóa trong PHP 5.4, vì vậy bảo mật trong việc xóa này là gì?đâu là bảo mật trong PHP 5.4 bằng cách xóa safe_mode
Điều đó có nghĩa là bất kỳ ứng dụng nào cũng có thể thực thi bất kỳ chương trình nào không?
Kỹ thuật nào được sử dụng cho mục đích này để ngăn chặn các hành động bạo lực như vậy?
This article Sẽ giải thích cho bạn lý do vì sao safe_mode chưa bao giờ thực hiện một chút ý nghĩa nào và chỉ cung cấp cho bạn cảm giác bảo mật giả.
safe_mode đang cố gắng giải quyết vấn đề bảo mật bằng công cụ sai. Vì các máy chủ web chia sẻ thường lưu trữ hàng nghìn trang web trên một máy chủ, safe_mode là một phương thức convienent (và hoàn toàn không phù hợp) để hạn chế thiệt hại mà một người có thể làm với PHP.
Đó là một ảo tưởng hơn bất cứ điều gì khác. Mặc dù PHP có thể đã được bảo vệ với safe_mode, còn các ngôn ngữ khác như Python và Ruby thì sao? Phương pháp thích hợp là sử dụng các quyền hạn tệp linux mặc định và các mô-đun như suPHP chạy PHP dưới dạng người dùng bị hạn chế.
nhưng, nếu tôi không cung cấp cho người dùng bất kỳ quyền truy cập FTP nào, nhưng trang web trực tuyến cho phép anh ta tạo tệp bị giới hạn ở một số loại tệp nhất định? Giả sử anh ta chỉ được phép sử dụng php với chế độ an toàn và chỉ được phép tạo tệp html, css, js và php? Có gì không an toàn và ảo tưởng trong điều này? – Soaku
nhà phát triển PHP cũng được đề cập trong [Tài liệu chế độ an toàn] (http://php.net/manual/en/features.safe-mode.php): "_Chế độ an toàn PHP là một nỗ lực để giải quyết bảo mật máy chủ chia sẻ Đó là kiến trúc không chính xác để cố gắng giải quyết vấn đề này ở cấp PHP, nhưng vì các lựa chọn thay thế ở cấp độ máy chủ web và hệ điều hành không thực tế lắm, nhiều người, đặc biệt là ISP, sử dụng chế độ an toàn ngay bây giờ._ ". Họ chỉ cố gắng đối phó với thứ gì đó cần được giải quyết ở cấp độ khác nhau. PHP 5.4 đã được khắc phục, PHP 5.4 giờ đây đã trở thành ngôn ngữ trưởng thành hơn. – Tadeck