我有点困惑该怎么做:我是否应该打开 PHP 安全模式,即使它确实会破坏某些网站的代码?
我的几个 joomla 网站被黑了,但我不知道原因,也许是安全模式。我仍在调查……
安全模式是否仅用于调试,因此对于安全性来说它并不那么重要,对吗?
该功能自 PHP 5.3.0 起已弃用。强烈不建议依赖该功能。
参见:http://www.php.net/manual/en/ini.sect.safe-mode.php
我有 PHP v 5.2.14、apache、CentOS 和 cpanel。
非常感谢 :)
答案1
它不应该破坏你的任何网站,除非你试图做一些在“安全模式”下被禁止的事情。我不认为 joomla 会破坏它。安全模式只是一种防止运行 PHP 的多用户系统的每个用户使用 PHP 脚本(即文件写入、文件读取)对彼此进行恶意操作的方法。我不知道他们为什么要删除它,也许其他人可以填补这个空白?
然而,我要问您一个问题:
您是否及时更新了 joomla 安装的最新补丁?
答案2
Joomla 对安全模式的看法:为什么不应该使用 PHP 安全模式?(简而言之,除了初始安装外,它通常都可以正常工作,但安全模式并不是最好的主意)
它并没有完全解决问题,而且也很容易绕过。有更好的方法可以解决问题,所以它被贬低了。