由于某种原因允许动态扩展加载是否危险?
我之所以问这个问题,是因为我需要它包含 pecl oauth.so 扩展,以便使用 dl() 使 Google Adwords PHP SDK 工作。
我已经尝试了所有其他替代方法但就是无法让它发挥作用:
http://php.net/manual/en/function.dl.php
在我的 php.ini 中,enable_dl 默认设置为关闭,我启用了它,重新启动了 apache,它就可以正常工作了。如果使用起来很安全,为什么默认情况下禁用它?我是唯一有权访问该服务器的用户,它将托管一个 Web 应用程序。
任何意见将是有益的!
答案1
它默认是禁用的,因为许多 LAMP 配置都在共享环境中,这些环境可能希望或不希望其用户在没有管理员权限的情况下加载随机扩展。
您似乎知道自己在做什么,所以应该不存在安全风险,除非您在拥有不值得信任的用户的服务器 Web 服务器上使用相同的配置。