ציטוט:
נכתב במקור על ידי mtk
קצת גולש החוצה מהנושא, אבל האם מה שאתה אומר כאן, זה ששימוש בsuPHP או דומיו, מאפשר לי כבעל שרת, לאפשר גישה לשימוש בEXEC, ללא סכנת אבטחה?
אם כן, אתה יכול לתת לי מקורות קריאה על זה?
|
אני כשאני קונה חשבון אחסון, אני מצפה לקבל גישה לשלל על גבי SSH.
במה זה שונה מלעשות exec?
מחיפוש ראשוני שלי בגוגל עולה:
http://hostingfu.com/article/running...shared-hosting
שזה נוגע על קצה המזלג בבעיה ובפתרונות השונים.
תוכל מן הסתם למצוא עוד הרבה כתבות בנושא.
לסיכום רק נסיים בציטוט מהמנואל של PHP:
ציטוט:
|
The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level, but since the alternatives at the web server and OS levels aren't very realistic, many people, especially ISP's, use safe mode for now.
|
תמצית: safe mode הוא פתרון לא נכון מבחינה ארכיטקטורית, אבל מכיוון שאין פתרונות טובים יותר בשלב זה ברמת השרת ווב או המערכת הפעלה.
ונזכיר שכל חודש צץ איזה חור אבטחה חדש שקשור לעקיפת הsafe mode וגם שסייף מאוד הולך בPHP 6.
לדעתי זה בדיוק הזמן עכשיו להערך לפתרונות אחרים.