ציטוט:
נכתב במקור על ידי omercnet
דבר ראשון, כל הקבצים שהAPACHE מריץ, צריכים להיות עם הרשאות לAPACHE, ככה שלא רק שאין פסול בלתת לAPACHE הרשאות, זה אפילו מומלץ!
|
תוכנות של משתמש מסויים, צריכות לרוץ תחת המשתמש שלו, ולא כל הסקריפטים של כולם רצים תחת משתמש אחד, לצורך העניין האפאצ'י.
נוצרת כאן בעיה שכולם יכולים לגשת לקבצים של כולם, הרי את הסקריפטים של כולם אפאצ'י יכול לקרוא כדי להריץ, וגם כולם רצים תחת המשתמש של אפאצ'י ומכאן החור אבטחה.
את הבעיה הזאת בא לפתור safe_mode ע לכל נגזרותיו.
הפתרון הזה גרוע, PHP לא צריך להתעסק בדברים שמערכת הפעלה צריכה לעשות ויודעת לעשות את זה טוב.
במשך זמן חייו של הsafe mode היו כל כך הרבה פרצות שאפשרו לעקוף אותו.
בוא נתבונן רגע בSecurityFocus, ניראה ממתי מצאו את החור האחרון שקשור לsafe mode.
יש לנו פה באג מספטמבר השנה, ועוד רבים, ואילו רק הדברים ש
מצאו
PHP גם לא משלים אף אחד, הם עצמם אומרים שהפתרון גרוע:
http://il2.php.net/safe_mode
ציטוט:
|
The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level, but since the alternatives at the web server and OS levels aren't very realistic, many people, especially ISP's, use safe mode for now.
|
וזה גם למה בPHP 6 לא ניראה אותו יותר.
אז כן, אם היה אפשר שרק לאפאצ'י יהיה את הגישה לקבצים שלנו, זה מצויין,
אבל לsafe mode אין שום קשר ליכולת הזו.