Nowości z php.internals – safe mode

I stało się. Dzisiaj wyszło (przez przypadek) na liście internalsów, że został usunięty safe mode z trunka, co oznacza, że nie będzie go już w przyszłych wersjach. Long live php! ;). W końcu spełnia się sen niektórych o wywalaniu zaszłości.

  1. piotrooo89 pisze:

    Tylko teraz to co wszystko trzeba będzie z poziomu Apacza zabezpieczać :) byle laik nie da rady, albo będzie się trudził niemiłosiernie.

  2. Wojciech Soczyński pisze:

    Tak naprawdę safe mode utrudniał tylko pracę programistów nie dając prawie nic w zamian (oprócz fałszywego poczucia bezpieczeństwa). Dlatego też został usunięty. Ja osobiście nigdy się jeszcze nie spotkałem w żadnej firmie w której pracowałem, żeby ktoś tego używał.

  3. piotrooo89 pisze:

    Wiadomo że nie zabezpiecza się takich rzeczy za pomocą PHP, po to stawia się całe aplikacje na Unix’ie, aby przerzucić to właśnie na niego. Tak po prawdzie to były same problemy z tym safe mode, nie wiadomo (albo wiadomo ale czasem trudne było do przewidzenia) co i jak i kiedy Ci się wysypie.

  4. prachwal pisze:

    system operacyjny jest w tym momencie bez znaczenia, w *nixach też można skiepścić security na max-a

  5. eRIZ pisze:

    Tylko teraz to co wszystko trzeba będzie z poziomu Apacza zabezpieczać

    No i? Od dawna wiodący hostingodawcy startują interpreter z prawami danego konta, a nie procesu. 😉

    Już nie pamiętam, kiedy ostatnio zmieniałem chmod przez FTP. ;D

  6. Vokiel pisze:

    Jest uruchamianie procesów z prawami danego konta, jest jail, jest wirtualizacja. Safe mode tu nie pasuje, nie jest też nikomu do niczego potrzebny. Tylko utrudnia, a już szczególnie w połączniu z open-base-dir i cURL

  1. There are no trackbacks for this post yet.

Leave a Reply

Informuj mnie o odpowiedziach poprzez e-mail. Możesz również subskrybować wpis bez zostawiania komentarza.