Oma*_*awi 2 security php vps centos safe-mode
我在访问(包括)文件夹外的httpdocs文件夹时遇到了麻烦,该文件夹位于随 Plesk 控制面板提供的 CentOS 服务器中托管的域。
我知道我将不得不禁用php 安全模式。那么禁用它有什么风险呢?
我必须平衡安全风险并为这种情况选择最好的。由于我想将大部分应用程序脚本(当然是 php,并且它基于 zend 框架)隐藏在httpdocs文件夹后面的主要原因,将它们放入其中会暴露一些安全风险,这些风险不容忽视,但仍然会影响只有这个网站。
那么,是否safe_mode = Off会从安全方面影响我的 VPS 帐户上的其他网站?如果它影响我的所有帐户,为什么可以按域设置而不是按帐户设置?
谢谢
附注。我真的希望这不是一个重复的问题。
PHP 安全模式将在 PHP 6.0 中被弃用,并且 PHP 开发人员很长一段时间都对它不满意。例如,阅读PHP 5.2 的发布经理编写的PHP 的安全模式或如何不实现安全性的文章。
我认为有更好的方法来保护 PHP 安装。我正在使用 SuPHP(或 SuExec 与 FastCGI 结合使用)和 PHP 的 open_basedir 限制来保护我的安装,到目前为止它运行良好。没有真正需要安全模式,恕我直言,它只限制您作为用户和开发人员,但不提供真正的安全性。
| 归档时间: |
|
| 查看次数: |
2274 次 |
| 最近记录: |