У меня возник неприятный вопрос: safe_mode было удалено в PHP 5.4, так какова безопасность этого удаления?
Означает ли это, что любое приложение может выполнять любую программу?
Какая техника используется для этой цели, чтобы предотвратить такие насильственные действия?
Эта статья объяснит вам, почему safe_mode никогда не имел ни малейшего смысла и только давал вам ложное чувство безопасности.
safe_mode пытался решить проблему безопасности с помощью неправильного инструмента. Поскольку общие веб-хостинги часто размещают тысячи веб-сайтов на одном сервере, safe_mode был удобным (и совершенно неуместным) методом ограничения вреда, который можно было нанести с помощью PHP.
Это была иллюзия больше, чем что-либо еще. Хотя PHP мог быть защищен с помощью safe_mode, как насчет других языков, таких как Python и Ruby? Правильный метод — использовать права доступа к файлам Linux по умолчанию и модули, такие как suPHP, которые запускают PHP как ограниченные пользователи.
