httpdocs
我在访问(包括)带有 Plesk 控制面板的 CentOS 服务器中托管的域的文件夹之外的文件夹时遇到了问题。
我知道我必须禁用php 安全模式.那么禁用它的风险是什么?
我必须权衡安全风险,为这种情况选择最佳方案。因为我想隐藏我的大部分应用程序脚本(当然是 php,它基于 zend-framework)都放在这个httpdocs
文件夹后面,放入这些脚本会暴露一些安全风险,这些风险不容忽视,但仍然只影响这个网站。
那么,safe_mode = Off
从安全角度来看,这是否会影响我的 VPS 帐户上的其他网站?如果它影响我的所有帐户,为什么可以针对每个域进行设置,而不是针对每个帐户?
谢谢
附言:我真的希望这不是一个重复的问题。
答案1
PHP 安全模式将在 PHP 6.0 中被弃用,PHP 开发人员对此一直很不满。例如,请阅读文章PHP 的 safe_mode 或如何不实现安全性它是由 PHP 5.2 发行经理编写的。
我认为有更好的方法来保护 PHP 安装。我使用 SuPHP(或 SuExec 与 FastCGI 结合使用)和 PHP 的 open_basedir 限制来保护我的安装,到目前为止效果很好。实际上不需要 safe_mode,在我看来,它只会限制您作为用户和开发人员,而不会提供真正的安全性。