Tengo una pregunta pegajosa en mi mente: safe_mode ha eliminado en PHP 5.4, entonces, ¿cuál es la seguridad en esta eliminación?dónde está la seguridad en PHP 5.4 eliminando safe_mode
¿Significa que cualquier aplicación puede ejecutar cualquier programa?
¿Qué técnica se usa para este propósito para prevenir tales acciones violentas?
This article Le explicaremos por qué safe_mode nunca tuvo sentido y solo le proporciona una falsa sensación de seguridad.
safe_mode estaba tratando de resolver un problema de seguridad con la herramienta incorrecta. Dado que los webhosts compartidos a menudo alojan miles de sitios web en un servidor, safe_mode fue un método conveniente (y totalmente inapropiado) para restringir el daño que uno podría hacer con PHP.
Era una ilusión más que cualquier otra cosa. Aunque PHP puede haber estado protegido con safe_mode, ¿qué pasa con otros lenguajes como Python y Ruby? El método adecuado es utilizar permisos y módulos de archivos de linux predeterminados como suPHP que ejecutan PHP como usuarios restringidos.
pero, ¿qué pasa si no le doy al usuario ningún permiso FTP, sino un sitio web en línea que le permite crear archivos limitados a ciertos tipos de archivos? Digamos si solo se le permitió usar php en modo seguro y solo se le permitió crear archivos html, css, js y php. ¿Qué es tan inseguro e ilusorio en esto? – Soaku
Los desarrolladores de PHP también se mencionan en [Documentación en modo seguro] (http://php.net/manual/en/features.safe-mode.php): "_El modo seguro de PHP es un intento de resolver la seguridad del servidor compartido Problema: Es arquitectónicamente incorrecto intentar solucionar este problema a nivel de PHP, pero dado que las alternativas en el servidor web y los niveles del sistema operativo no son muy realistas, muchas personas, especialmente los ISP, usan el modo seguro por ahora._ ". Simplemente trataron de lidiar con algo que debería tratarse en un nivel diferente. PHP 5.4 solucionó eso, PHP 5.4 ahora es un lenguaje más maduro. – Tadeck