safe_mode

Тема в разделе "Хостинг", создана пользователем Inc., 18 май 2008.

Статус темы:
Закрыта.
Модераторы: Aste, stooper
  1. Inc.

    Inc. Создатель

    Регистр.:
    5 июн 2007
    Сообщения:
    18
    Симпатии:
    0
    На многих хостингах safe_mode включен и они категорически отказываются его отключать, ссылаясь на опасность взлома. На ряду с ними есть достаточно устаявшиеся на рынке хостеры, у которых safe_mode выключен.
    В интернете я про safe_mode ничего нормального не нашел, на вики тоже. Поделитесь инфой, что это такое и почему некоторые хостеры не хотят его выключать?
     
  2. kip

    kip Постоялец

    Регистр.:
    7 янв 2007
    Сообщения:
    145
    Симпатии:
    15
    В чем-то они правы, т.к. при safe_mode=on намного труднее взломщику выплонить многие махинации с сервером:confused:
     
  3. prnet

    prnet Постоялец

    Регистр.:
    27 апр 2008
    Сообщения:
    91
    Симпатии:
    20
    в некоторых словах скажу так. есть некоторые функции которые выполнимы php на системном уровне, например dl() при помоши которой можно спровоцировать сербер на исполнение конкретной программы, расширения которой на сервере не известно, или copy() итд итп. Safe mode блокирует все эти функции а так же не позволяет скрипту исполнятса в папках других хозяев. добавлю что в версии php6 она отсутствует

    цитата

    The PHP safe mode is an attempt to solve the shared-server
    security problem. It is architecturally incorrect to try to solve
    this problem at the PHP level, but since the alternatives at the
    web server and OS levels aren't very realistic, many people,
    especially ISP's, use safe mode for now.

    поподробнее в гугле :)
     
  4. General Fizz

    General Fizz Боевой Генерал :)

    Регистр.:
    11 апр 2007
    Сообщения:
    753
    Симпатии:
    396
    Защищенный режим в PHP - это попытка решить проблему безопасности на совместно используемых серверах.

    Перейти по ссылке
     
  5. masto

    masto Прохожие

    Замечу что safe_mode - дело времени.
    Начиная с PHP6 его не будет вообще.
     
  6. EvLeS

    EvLeS Постоялец

    Регистр.:
    21 сен 2007
    Сообщения:
    64
    Симпатии:
    11
    хоститься на сервере с включенном сейф-модом не рекомендую особенно если это еще и платный хост.Многие готовые скрипты будут на таких серверах работать криво или не работать вообще.
    Ну вообще сейф-мод блокирует ряд очень полезных функций которые позволяют выполнять системные команды на сервере (system ,passthru) также работу с сокетами и ряд других.
     
Статус темы:
Закрыта.