Nowości z php.internals – safe mode
I stało się. Dzisiaj wyszło (przez przypadek) na liście internalsów, że został usunięty safe mode z trunka, co oznacza, że nie będzie go już w przyszłych wersjach. Long live php! 
. W końcu spełnia się sen niektórych o wywalaniu zaszłości.
Related posts:
- Nowości z php.internals – apc
- Nowości z php.internals – bazy danych
- Przyszłość języka PHP
Tags: internals, php, programming, safe mode
This entry was posted
on wtorek, czerwiec 22nd, 2010 at 08:40 and is filed under php, programowanie.
You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.
Tylko teraz to co wszystko trzeba będzie z poziomu Apacza zabezpieczać
byle laik nie da rady, albo będzie się trudził niemiłosiernie.
Tak naprawdę safe mode utrudniał tylko pracę programistów nie dając prawie nic w zamian (oprócz fałszywego poczucia bezpieczeństwa). Dlatego też został usunięty. Ja osobiście nigdy się jeszcze nie spotkałem w żadnej firmie w której pracowałem, żeby ktoś tego używał.
Wiadomo że nie zabezpiecza się takich rzeczy za pomocą PHP, po to stawia się całe aplikacje na Unix’ie, aby przerzucić to właśnie na niego. Tak po prawdzie to były same problemy z tym safe mode, nie wiadomo (albo wiadomo ale czasem trudne było do przewidzenia) co i jak i kiedy Ci się wysypie.
system operacyjny jest w tym momencie bez znaczenia, w *nixach też można skiepścić security na max-a
No i? Od dawna wiodący hostingodawcy startują interpreter z prawami danego konta, a nie procesu.
Już nie pamiętam, kiedy ostatnio zmieniałem chmod przez FTP. ;D
Jest uruchamianie procesów z prawami danego konta, jest jail, jest wirtualizacja. Safe mode tu nie pasuje, nie jest też nikomu do niczego potrzebny. Tylko utrudnia, a już szczególnie w połączniu z open-base-dir i cURL