4

PHPセーフモードに関する質問:
デフォルトでは、PLESK共有ホスティングアカウント環境でオンになっています:私のサイトでは正常に動作しているように見えますが、オフの場合はより速く/より良く動作する可能性がありますか?以下のテキスト、特にPHPの説明をよく理解していません。

PLESK:

デフォルトでは、PHPは機能制限付きのセーフモードで動作するように構成されています。一部のWebアプリケーションは、セーフモードを有効にすると正しく機能しない場合があります。セーフモードが原因でサイト上のアプリケーションに障害が発生した場合は、セーフモードをオフに切り替えてください。

PHP.net:

この機能は、PHP5.3.0で非推奨になりました。この機能に依存することは強くお勧めしません。PHPセーフモードは、共有サーバーのセキュリティ問題を解決するための試みです。この問題をPHPレベルで解決しようとするのはアーキテクチャ的に正しくありませんが、WebサーバーおよびOSレベルでの代替手段はあまり現実的ではないため、多くの人、特にISPは今のところセーフモードを使用しています。

質問1:いつ/どのような理由でセーフモードをオンにする必要がありますか?
質問2:いつ/どのような理由でセーフモードをオフにしておく必要がありますか?

4

2 に答える 2

7

消して。常にオフのままにします。

これは、PHPを大量のホストで安全に使用できるようにし、ホストがPHPを「ロックダウン」できるようにする方法として設計されました。

しかし、時間が経つにつれて、これは実際には機能せず、とにかく問題を実際に解決しなかったことがわかりました。サーバーを保護するためのより良いシステムレベルの方法があります。そのため、PHPは次のメジャーバージョンで機能を削除し、非推奨になりました。

だからあなたの質問に直接答えるには:

人々はいつそれをオンにする必要があります:

一度もない。これは実際には機能せず、PHPでできることを適切な方法で制限するため、オンにしないでください。

人々はいつそれを止めるべきですか:

いつも。それは実際には機能しないので、それをオンにする意味はありません...

それはとにかく私の0.02ドルです...

編集:いくつかの参考文献

サーバーに対して実行できることはすべて、セーフモードをオンにして実行できます。これには次のようなものがあります。とにかくWebサーバーに書き込むことができます。それで、ポイントは何ですか?

6でそれを削除することについてのPHPからのメーリングリストスレッド

Edit2:速度について:

速度の違いは、せいぜい些細なことである可能性があります。それは単なるマイクロ最適化にすぎません。このような特定の構成オプションについて心配するよりも、コードをうまく書くことで、はるかに大きな利益を得ることができます。速度差は一切気にしないでください。アプリケーションを適切に構築し、後で速度について心配します。フロントエンドWebサーバー(Apache、IIS、Lighttpd、NginXなど)とSAPI(mod_php、CGI、FastCGIなど)の選択は、safe_modeよりもはるかに大きな違いを生むことは言うまでもありません...

于 2011-02-03T14:06:37.370 に答える
2

セーフモードでは、ファイルシステム関連の機能とプロセス処理機能(およびまったく関係のないcURLオプション)にいくつかの制限が追加されます。Perl、Python、またはbash-CGIに頼ることで、共有ホスティングサーバーで回避できるため、今日では無意味と見なされています。プロのホスティング業者は、むしろsuexecとmod_chrootを使用します。

ただし、古いスクリプトを実行したい場合は有益な場合があります(それが良い考えであるかどうかは、議論の余地があります)。すべての問題を解決できるわけではありませんが、制限はリスクを軽減するのに役立ちます。したがって、これはmod_securityのようなベストエフォートソリューションです。

速度に関する限り、測定可能ですが、重要ではありません。

于 2011-02-03T14:09:27.973 に答える