ציטוט:
נכתב במקור על ידי SDF
אני כשאני קונה חשבון אחסון, אני מצפה לקבל גישה לשלל על גבי SSH.
במה זה שונה מלעשות exec?
|
נראה לי זו השוואה לא נכונה.
אתה בתור בעל האחסון, תעשה מה שאתה רוצה בשרת שלך, אפילו תפרוץ לעצמך...
אתר מאוחסן על השרת, יכול לשים סקריפט PHP פשוט, שיריץ פקודות מערכת בעזרת EXEC.
במקרה הגרוע יותר, פורץ יפרות לחשבון שמאוחסן על השרת ויעשה את אותה פעולה פשוטה...
ציטוט:
נכתב במקור על ידי SDF
מחיפוש ראשוני שלי בגוגל עולה:
http://hostingfu.com/article/running...shared-hosting
שזה נוגע על קצה המזלג בבעיה ובפתרונות השונים.
תוכל מן הסתם למצוא עוד הרבה כתבות בנושא.
לסיכום רק נסיים בציטוט מהמנואל של PHP:
תמצית: safe mode הוא פתרון לא נכון מבחינה ארכיטקטורית, אבל מכיוון שאין פתרונות טובים יותר בשלב זה ברמת השרת ווב או המערכת הפעלה.
ונזכיר שכל חודש צץ איזה חור אבטחה חדש שקשור לעקיפת הsafe mode וגם שסייף מאוד הולך בPHP 6.
לדעתי זה בדיוק הזמן עכשיו להערך לפתרונות אחרים. |
יש אצלי בשרת האופציה השלישית המדוברת כאן (כלומר, הרצה ייחודית לכל משתמש).
האם (שאלתי את זה קודם), אני יכול להפעיל את EXEC חזרה, ולהיות רגוע?
אם כן, זה פותר לי את בעיית IMAGEMAGICK באופן מוחלט...