6
私は心の中で厄介な疑問を持っています:safe_modeはPHP 5.4で削除されています。safe_modeを削除してPHP 5.4のセキュリティがどこにあるのですか
すべてのアプリケーションで任意のプログラムを実行できますか?
このような暴力行為を防ぐために、どのような手法がこの目的に使用されていますか?
A
答えて
11
This article safe_modeが1つのビットを決して使ったことがない理由を説明し、誤った安全感を与えます。
3
safe_modeは間違ったツールでセキュリティ問題を解決しようとしていました。共有ウェブホストはしばしば1つのサーバ上で何千ものウェブサイトをホストするので、safe_modeは、PHPによる損害を制限する便利な(そして全く不適切な)方法でした。
これは何よりも幻想でした。 PHPはsafe_modeで保護されているかもしれませんが、PythonやRubyのような他の言語はどうですか?適切な方法は、デフォルトのlinuxファイルアクセス権と、制限付きユーザーとしてPHPを実行するsuPHPのようなモジュールを使用することです。
+0
しかし、ユーザーにFTPアクセス権を与えていないのですが、特定のファイルタイプに限定してファイルを作成できるオンラインWebサイトはありますか?彼はセーフモードでのみPHPを使用することが許可され、HTML、CSS、JS、PHPファイルを作成することが許可されている場合はどうですか?これで何がそんなに不安で幻想的なのでしょうか? – Soaku
関連する問題
- 1. PLESK 8.4のPHP safe_modeのデフォルト値はONです。どうして?
- 2. Laravel 5.4 Eloquent親がどこにある
- 3. MACでPHP 5.4にアップグレードし、バージョン5.3.10を削除してください。
- 4. PHP 5.4用Zend PHP Debuggerのコピーはどこにありますか?
- 5. php safe_modeがオンのときにPIDでプロセスをkillする方法
- 6. xampp 1.8.2(PHP 5.4.X)用のbcompiler dllはどこにありますか?
- 7. Javascriptオブジェクトのforeachループ内の引用符を削除する - Laravel 5.4 - PHP
- 8. Laravel 5.4のログイン時にセッションアイテムが削除される
- 9. Laravel 5.4 - ピボットテーブルから特定のレコードを削除する
- 10. PHP:figcaptionタグであるアンカーを除くすべてのアンカータグを削除ここ
- 11. どこを削除しますか?
- 12. Laravel 5.4のscriptsIn関数はどこにありますか?
- 13. このシンボルをPHPの文字列から削除します
- 14. laravel 5.4のソフト削除されたユーザー投稿を取得します。5.4
- 15. カスタムmysqliクラスにPHP 5.4でエラーがありますか?
- 16. パイソン - すべての値がどこにあるかマトリックスの行と列を削除する0
- 17. Laravel 5.4からBootstrapを正しく削除するにはどうすればよいですか?
- 18. ここからマーカーを削除すると、ハンドラーを削除する必要がありますか?
- 19. ポインタの削除に関する質問。どのクラスを削除する必要がありますか?
- 20. 削除して、PHPのページにリダイレクト
- 21. PHPでファイルセクションを削除しますか?
- 22. PHP:あまり削除しないで、2つのチャンクの間の文字列の部分を削除するにはどうすればよいですか?
- 23. このPHPコードの空白を削除するにはどうしたらいいですか?
- 24. カスケード削除laravelは、私は3つのテーブルを持って使用して削除laravel 5.4</p> <p>に問題がある
- 25. 私がしたいテキストの前後のテキストを削除 - ここではPHP
- 26. フォームベース認証からセキュリティの質問を削除する
- 27. どのようにPHPで新しい行コード( )を削除しますか?
- 28. アンドロイドスタジオ - セキュリティ例外の警告を削除
- 29. どのようなレジストリキーを削除する必要があるのですか?
- 30. "、" phpのテキストの最後にどうやって削除しますか?
[セーフモードのドキュメント](http://php.net/manual/en/features.safe-mode.php)にも記載されているPHP開発者は、「PHPセーフモードは、共有サーバーのセキュリティを解決する試みですPHPのレベルでこの問題を解決しようとするのは構造的には間違っていますが、WebサーバーやOSレベルの選択肢はあまり現実的ではないので、多くの人、特にISPの方々は現在安全モードを使用しています。彼らはちょうど異なるレベルで扱われるべきである何かに対処しようとしました。 PHP 5.4は、PHP 5.4がより成熟した言語になったということを修正しました。 – Tadeck