Меню
Что нового?

safe_mode

ast-ross

ast-ross

Новичок
safe_mode

только ногами не пинать! поиском пользовался, видимо кривые руки... Объясните есть ли разница в работе safe_mode если:
1) на этапе компиляции указать --enable-safe-mode;
2) при компиляции не указывать --enable-safe-mode, но прописать в php.ini safe_mode=on;
2) на этапе компиляции указать --enable-safe-mode и прописать в php.ini safe_mode=on;
 

si

Administrator
1) на этапе компиляции указать --enable-safe-mode;
Нажмите для раскрытия...
он будет включен по умолчанию, если в php.ini не будет параметра safe_mode

при работе самого safe_mode все 3 варианта будут иметь одинаковый эффект
 
ast-ross

ast-ross

Новичок
уф! спасибо...
значит я могу компилировать без safe_mode, а для виртуальных хостов могу его включить? а маин хост будет без ограничения..
 
ast-ross

ast-ross

Новичок
Вот решил в локалке небольшой хостинг развернуть, и никак не могу понять зачем нужен safe_mode...
допустим есть виртуальный хост host1
DocumentRoot у него /www/vhost/host1/htdocs
в httpd.conf пишу:
<VirtualHost *:*>
ServerName host1.my.com
ServerAlias host1.my.com www.host1.my.com
DocumentRoot /www/vhost/host1/htdocs
php_admin_value open_basedir /www/vhost/host1/htdocs
</VirtualHost>
Ну и в php.ini запрет всяких там system()

И все, пользователь сидит в своем /www/vhost/host1/htdocs и вылезти из нее не может, и функции выполнения системных команд выключенны... Зачем же тогда гемороиться с safe_mode?
SOS! не понимаю, объясните популярно, без ссылок на англицкие доки...
 
ast-ross

ast-ross

Новичок
Ну народ! подскажите... Господа хостеры, неужели вы об этом не думали? Не сдерживайте себя.... :)
 

AndreyS

Guest
А если system там всякие вырубить, то чем это будет лучше чем safe mode? :)
Тем что время скрпту можно поднять до бесконечности?
 
fixxxer

fixxxer

К.О.
Партнер клуба
Зачем же тогда гемороиться с safe_mode?
Нажмите для раскрытия...
1) Написать safe_mode off намного проще, чем извращаться с отключением system и прочего.
2) safe mode нужен не только для этого.
 

Линк

Guest
PHP говорит
It is architecturally incorrect to try to solve this problem at the PHP level
Нажмите для раскрытия...
вот и я думаю - жили без сейф мода, и проживем
если админ хостинга врубает сейф-мод, значит у него не хватает прямоты рук для нормальной настройки сервака
А значит и пользоваться услугами этаких криворуких не следует
 
fixxxer

fixxxer

К.О.
Партнер клуба
сли админ хостинга врубает сейф-мод, значит у него не хватает прямоты рук для нормальной настройки сервака
А значит и пользоваться услугами этаких криворуких не следует
Нажмите для раскрытия...
Обоснуй
 

Линк

Guest
обосновываю:
--------------------------------------------------------------------------------

It is architecturally incorrect to try to solve this problem at the PHP level



бывает очень обидно когда:
нельзя выазить за пределы папки
нельзя запускать внешние скрипты
нельзя менять time limit


Нормальный админ: ВСЕГДА настроит ОС так, что бы небыло дыр. Полагаясь на сейф мод он показывает, что не может
настроить ось без помощи сейф мод
 
fixxxer

fixxxer

К.О.
Партнер клуба
Теперь я готов выслушать предложения по такой настройке, при условии, что PHP работает модулем, апач один на всех и в код Апача мы не лезем.
 

Линк

Guest
думаю, было бы offtop говорить тут о настройке хостинга
в качестве примера могу привести удачно сконфигурированный valuehost
 

si

Administrator
Нормальный админ: ВСЕГДА настроит ОС так, что бы небыло дыр. Полагаясь на сейф мод он показывает, что не может
настроить ось без помощи сейф мод
Нажмите для раскрытия...
к сожелению это ограничения ОС а не админа.

P.S не все хотять(могут) пачить ядра, пускать апача от рута, юзать php as cgi и т.п
 

si

Administrator
Линк
предложите решение без safe_mode для mod_php, без изменения кода ядра(загрузки модулей) и работы апача от root.
 

McUrex_

ururunet
Originally posted by Линк
думаю, было бы offtop говорить тут о настройке хостинга
в качестве примера могу привести удачно сконфигурированный valuehost
Нажмите для раскрытия...
На моей памяти у вх, более 20 серверов, о каком именно Вы говорите? И откуда у Вас такая информация? Кто Вам сказал, что оно там удачно или во всяком случае как-то необычно? Сейф-мод как его наличие или отсутствие - вовсе не панацея и уж тем более определение "закрывать дырки" к этому инструменту мало применим в целом.

2fixxxer: Чаще всего все заканчивается jail- подобием более или менее доработаным или настроенным, с простой фронтэндной схемой взаимотношений между маленькими и большим апачем по средствам проксирования или форвадинга.
 
Войдите или зарегистрируйтесь для ответа.
Сверху