הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

בניה · 30-10-10, 11:15

בקצרה על SAFE MODE
הוא בא לפתור בעיקר את בעיית הרשאות הגישה לקבצים כשPHP מותקן כapache module
שזו הצורת התקנה הנפוצה(בDIRECT ADMIN למשל)
מה שבעצם קורה פה זה שPHP רץ עם ההרשאות של המשתמש של APACHE ויש לו גישה לכל הקבצים בכל התקיות של המשתמשים בשרת!
ז"א אני יכול לגשת מסקריפט PHP שלי לקובץ סיסמה של המסד נתונים של אתר/פורום שגם נמצא על השרת שלי ולהשיג את הסיסמה.
מה שהSAFE MODE עושה זה שאם אתה מנסה לבצע פעולה על המערכת קבצים הוא בודק אם הבעלים של הקובץ PHP שרץ ושל התקייה/קובץ שאתה מנסה לבצע עליו את הפעולה זהים, אם לא הוא מונע לך את הגישה אליו וככה הוא פותר את הבעיה.
אפשר לקרוא על זה בהרחבה באתר של PHP

30-10-10, 11:15	# 5
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	בקצרה על SAFE MODE הוא בא לפתור בעיקר את בעיית הרשאות הגישה לקבצים כשPHP מותקן כapache module שזו הצורת התקנה הנפוצה(בDIRECT ADMIN למשל) מה שבעצם קורה פה זה שPHP רץ עם ההרשאות של המשתמש של APACHE ויש לו גישה לכל הקבצים בכל התקיות של המשתמשים בשרת! ז"א אני יכול לגשת מסקריפט PHP שלי לקובץ סיסמה של המסד נתונים של אתר/פורום שגם נמצא על השרת שלי ולהשיג את הסיסמה. מה שהSAFE MODE עושה זה שאם אתה מנסה לבצע פעולה על המערכת קבצים הוא בודק אם הבעלים של הקובץ PHP שרץ ושל התקייה/קובץ שאתה מנסה לבצע עליו את הפעולה זהים, אם לא הוא מונע לך את הגישה אליו וככה הוא פותר את הבעיה. אפשר לקרוא על זה בהרחבה באתר של PHP __________________ קו ישר, כי אפשר גם אחרת