对于在Plesk控制面板提供的CentOS服务器中托pipe域名的httpdocs文件夹以外的文件夹,我遇到了麻烦。
我知道我将不得不禁用PHP安全模式 。 那么禁用它的风险是什么?
我必须平衡安全风险,并select最适合这种情况。 由于我想隐藏大部分的应用程序脚本(当然是PHP的,而且是基于zend-framework的)放在它后面的httpdocs文件夹的主要原因会暴露一些安全风险,这是不能忽略的只影响这个网站。
那么,从安全方面来看, safe_mode = Off会影响我的VPS帐户上的其他网站? 如果它影响我的所有帐户,为什么它可以设置每个域不是每个帐户?
谢谢
PS。 我真的希望这不是一个重复的问题。
PHP安全模式将被PHP 6.0弃用,PHP开发人员长期以来一直不满意。 例如阅读文章PHP的safe_mode或者如何不执行由PHP 5.2版本pipe理器编写的安全性 。
我认为有更好的方法来保护PHP安装。 我正在使用SuPHP(或SuExec与FastCGI结合)和PHP的open_basedir限制来确保我的安装,迄今为止工作得相当好。 没有真正需要的安全模式,恕我直言只限制你作为一个用户和开发商,但不提供真正的安全。