PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PHP.INI und SAFE MODE



Alt+F4
05.12.02, 11:03
Hallöchen,

ich habe von einem Kunden die Bitte auf den Schreibtisch bekommen, auf
unserem Webserver den SAFE MODE für PHP auszuschalten. Doch in diversen
Tutorials wurde ich daraufhingewiesen, dass dies ein Sicherheitsproblem
darstellen könnte.

Habt ihr Erfahrungen damit gemacht ? Wer kann mir mehr über die
Funktion von SAFE MODE sagen ???

Welchen Tipp würdet ihr mir geben ??

Danke !

corresponder
05.12.02, 11:05
lass dir von dem kunden unterschreiben, dass es auf seine verantwortung geht und wenn ihr gehackt werdet....muss er halt zahlen...
php ohne safemode ist meiner erfahrung nach sehr riskant, da systembefehle von php-usern und angreifern übergeben werden können.....

naja, mein tipp ist, das ganze sehr restriktiv zu handeln....
d.h. safe mode auf on und alle pathes setzten...
mensch kann es nie allen recht machen und bei einem produktivserver verzichte ich lieber auf das ein oder andere ersetzbare feature.....



:D

Alt+F4
05.12.02, 11:20
dank dir für deine schnelle Antwort.

Genau diese Gradwanderung ist sehr schwierig. Ich habe mir gerade mal andere Threads
zu diesem Thema durchgelesen/überflogen und musste einfach feststellen, dass ein
Ausschalten echt böse Folgen haben kann.

Andere Meinungen und Erfahrungen würde mich aber dennoch interessierne...

netzmeister
05.12.02, 11:25
Hallo,

bei Multihomed und Shared Servern würde ich das aus Sicherheitsgründen nicht machen.

Ansonsten spricht nichts dagegen, wenn nur der eine Kunde auf dem Rechner läuft.

Es gibt natürlich auch Möglichkeiten der Feineinstellung. Dazu solltest Du dann doch mal
die Original Doku zu rate ziehen. Da gibt es Möglichkeiten includes und excludes
zu definieren.

Oder er muss eben seine Scripte anpassen. Z.B. durch Verwendung von temporären
Verzeichnissen...

Viele Grüße

Eicke