--=REKLAMA=--

Dlaczego nie korzystać z PHP w bezpiecznym trybie?

Z Joomla!WikiPL

Przegląd

Włączenie bezpiecznego trybu (safe_mode=ON) jest niepotrzebne, jeśli zostaną podjęte inne, pewniejsze środki ostrożności. Stosowanie bezpiecznego trybu jest złym kompromisem w złej sytuacji. Może mieć sens w pewnych okolicznościach, ale prawie zawsze są lepsze metody ochrony witryn. Ponieważ bezpieczny tryb daje raczej tylko pewną iluzję bezpieczeństwa, począwszy od wersji 6.0 zostanie z PHP usunięty

Joomla! działa zarówno z PHP w bezpiecznym trybie, jak i przy wyłączonym trybie bezpiecznym. Wyjątkiem od tej reguły są skrypty instalacyjne. Dzieje się tak, ponieważ w bezpiecznym trybie rozmyślnie są wyłączone funkcje pozwalające na łatwe wczytywanie plików przez przeglądarkę internetową. Jeśli używasz bezpiecznego trybu, a konieczne jest przeprowadzenie instalacji za pomocą przeglądarki internetowej, wyłącz chwilowo safe_mode, a po zakończeniu instalacji przywróć stan ON (włącz).

Niektóre rozszerzenia innych zespołów projektowych niż Centrum Joomla! mogą wymagać funkcji blokowanych przez bezpieczny tryb. Takie rozszerzenia warto przeanalizować i ocenić powody, dla których wymagają one funkcji potencjalnie niebezpiecznych.

Z oficjalnej witryny PHP

"Tryb bezpieczny (ang. safe mode) jest próbą rozwiązania problemów bezpieczeństwa na współdzielonym serwerze. Co prawda rozwiązywanie ich na poziomie PHP nie jest najlepszym rozwiązaniem, ale jeśli nie ma możliwości zrobienia tego na poziomie serwera www lub systemu operacyjnego, na wielu serwerach, zwłaszcza u usługodawców internetowych, używa się trybu bezpiecznego."

Więcej informacji

  1. Official PHP Manual: PHP Security and Safe Mode Configuration Directives
  2. Official PHP Manual: PHP Functions restricted/disabled by safe mode


Zobacz także

Dziękujemy za wkład

» Stefan Wajda [zwiastun],