PHP 5.4safe_modeで削除されたので、この削除のセキュリティは何ですか?
どんなアプリケーションでもどんなプログラムでも実行できるということですか?
そのような暴力的な行為を防ぐために、この目的のためにどのような技術が使用されていますか?
9935 次
2 に答える
11
この記事では、safe_mode がまったく意味をなさない理由を説明し、誤った安心感しか与えません。
于 2012-03-19T00:20:34.747 に答える
3
safe_mode間違ったツールでセキュリティの問題を解決しようとしていました。共有Webホストは、多くの場合、1つのサーバー上で数千のWebサイトをホストsafe_modeするため、PHPで発生する可能性のある損害を制限するための便利な(そして完全に不適切な)方法でした。
それは何よりも幻想でした。PHPはで保護されている可能性がありますがsafe_mode、PythonやRubyなどの他の言語はどうでしょうか。適切な方法は、デフォルトのlinuxファイルパーミッションと、制限付きユーザーとしてPHPを実行するsuPHPなどのモジュールを使用することです。
于 2012-03-19T00:22:19.473 に答える