Меню
Что нового?

Зачем нужен safe mod на хостинге?

Gluk

Новичок
Зачем нужен safe mod на хостинге?

попросил на хостинге прикрутить модуль один, так отказались, мотивировав тем, что придется отключать safe mod в php!

на хостинге админы ленивые или правду говорят? :)

заранее спасибо!
 
clevel

clevel

Новичок
для обеспечения безопасности работы пхп скриптов... или ты хочешь, чтобы другие перцы, которые также хостятся на этом серваке, твои скрипты/бд сперли?
 

Gluk

Новичок
модуль WMSigner

а каким образом могут спереть бд и скрипты?
 
clevel

clevel

Новичок
1.закачиваем на свой хостинг программу на пхп, которая позволяет ходить по директориям и смотреть файлы...
2.если нет защищенного режима, и апач не пропаотчен, можеи при помощи этого скрипта выйти за пределы своей диры, посмотреть диры других хостящихся...
3.что хочешь, то и делай у других хостящихся...
У моего прова все секьюрно в этом плане, но я еще подстраховался и закриптовал скрипты+привязка в них к внешнему айпи... даже если копируют скрипты, они не будут работать...
 

AndreyS

Guest
Запускай php как cgi. Но могут возникнуть проблемы с наличием у провайдера cUrl и исходящими коннектами. Имхо проще использовать perl интерфейс.

А safe-mode вылезает здесь только блокировкой запуска бинарника ( WMSigner )
Ты уж лучше вопрос провайдеру задавай не по php, а конкретнее : Как у Вас можно пользоваться WMSigner ? :) А то если исходящие коннекты закрыты - вообще никак работать не будет.
 

Gluk

Новичок
я хостера попросил скомпилировать этот модуль на сервере,
они отказались, мотивировав тем, что придется отрубать safe mode
 
Войдите или зарегистрируйтесь для ответа.
Сверху