Quali sono le possibili conseguenze per le applicazioni che dipendono dalla modalità provvisoria per la sicurezza?

Naviga le tue risposte
4

PHP ha finalmente rimosso la funzione safe_mode:

Modalità provvisoria

Warning

This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0.

The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level, but since the alternatives at the web server and OS levels aren't very realistic, many people, especially ISP's, use safe mode for now.

La mia domanda è:

Quali sono le possibili conseguenze per le applicazioni che dipendono dalla modalità provvisoria per la sicurezza?

    
posta Akam 03.03.2013 - 07:25
fonte

1 risposta

4

Il motivo principale per cui la modalità sicura deve essere rimossa è perché non funziona. Nel corso degli anni le persone hanno trovato molti modi per bypassare la modalità sicura di PHP .

Ma la mancanza di esecutività è solo una delle ragioni per cui Zend ha scelto di rimuovere la "modalità sicura". Questa è una citazione tratta dalla discussione in PHP di 6 minuti :

As safe_mode is a name that gives the wrong signals as making PHP safe, we all agreed that we should remove this function. It can never be made totally safe as there will always be ways to circumvent safe_mode through libraries. This kind of functionality also better belongs in the web server or other security scheme. open_basedir is a feature that we will keep, and we will point users to this functionality in the error message that is thrown when we detect this setting on start-up.

    
risposta data 04.03.2013 - 19:14
fonte

Leggi altre domande sui tag

iPad come terminale di accesso sicuro CodeIgniter CSRF confusione