Was ist SafeMode?
- Ersteller Urs
- Erstellt am
Sascha Ahlers
Legendäres Mitglied
Der safe_mode ist bei PHP dazu gedacht den Parser auf ein Benutzerkonto bzw eine Benutzergruppe zu beschrängen, damit dieser nicht auf alles zugreifen kann.
Der safe_mode ist auf einen Webserver, welcher nur eine Website beherbergt nicht unbedingt erforderlich, aus Sicherheitsgründen ist es aber ratsam. Genauso, wie es ratsam ist PHP-Scripte nicht "root" als UID oder GID für PHP-Scripte im safe_mode zu verwenden, sowie irgendwelche andere priviligierten Benutzerkonten (meisten: ID kleiner als 1000).
http://www.php.net/manual/de/features.safe-mode.php
Mich persönlich würde es zumindestens sehr stören PHP-Scripte nicht im safe_mode laufen zu lassen.
MfG Sascha Ahlers
Der safe_mode ist auf einen Webserver, welcher nur eine Website beherbergt nicht unbedingt erforderlich, aus Sicherheitsgründen ist es aber ratsam. Genauso, wie es ratsam ist PHP-Scripte nicht "root" als UID oder GID für PHP-Scripte im safe_mode zu verwenden, sowie irgendwelche andere priviligierten Benutzerkonten (meisten: ID kleiner als 1000).
http://www.php.net/manual/de/features.safe-mode.php
Mich persönlich würde es zumindestens sehr stören PHP-Scripte nicht im safe_mode laufen zu lassen.
MfG Sascha Ahlers
Der Safe Mode ist nicht empfehlenswert:
QUOTE The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level, but since the alternatives at the web server and OS levels aren't very realistic, many people, especially ISP's, use safe mode for now.
(http://ch2.php.net/manual/en/features.safe-mode.php)
Nicht umsonst entfällt der Safe Mode in PHP 6 sowieso… und da der Safe Mode bei vielen PHP-Skripten zu Problemen führt, sollte man Hoster mit dieser Einschränkung im eigenen Interesse meiden.
M.
QUOTE The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level, but since the alternatives at the web server and OS levels aren't very realistic, many people, especially ISP's, use safe mode for now.
(http://ch2.php.net/manual/en/features.safe-mode.php)
Nicht umsonst entfällt der Safe Mode in PHP 6 sowieso… und da der Safe Mode bei vielen PHP-Skripten zu Problemen führt, sollte man Hoster mit dieser Einschränkung im eigenen Interesse meiden.
M.
QUOTE (mds @ Di 13.3.2007, 18:07) … und da der Safe Mode bei vielen PHP-Skripten zu Problemen führt, sollte man Hoster mit dieser Einschränkung im eigenen Interesse meiden.
Muss ich dir "leicht" wiedersprechen.
Wir z.B. machen es so, dass wir allen Kunden, welche den Safemode Off wünschen, dies diesen auch einrichten (spez. Rechteverwaltung läuft auf den Systemen, etc.). Für Kunden welche nicht auf den Safemode Off angewiesen sind, schalten wir diesen nicht ab.
Wir werden jedoch bis Ende 2007 die Option anbieten, die Seite entweder auf einem Server mit Safemode On oder mit On+Off zu hosten, denn sowohl die Rechteverwaltung wie auch eine Fast CGI Lösung, sind ziemlich prozesslastig (auch wenn wir strikte Maximalkundenzahlen haben und die Systembelastung nie über 40% betragen soll (in der Regel 0.5-2%).
Gruss Marc
PS: Freue mich schon auf PHP6
Muss ich dir "leicht" wiedersprechen.
Wir z.B. machen es so, dass wir allen Kunden, welche den Safemode Off wünschen, dies diesen auch einrichten (spez. Rechteverwaltung läuft auf den Systemen, etc.). Für Kunden welche nicht auf den Safemode Off angewiesen sind, schalten wir diesen nicht ab.
Wir werden jedoch bis Ende 2007 die Option anbieten, die Seite entweder auf einem Server mit Safemode On oder mit On+Off zu hosten, denn sowohl die Rechteverwaltung wie auch eine Fast CGI Lösung, sind ziemlich prozesslastig (auch wenn wir strikte Maximalkundenzahlen haben und die Systembelastung nie über 40% betragen soll (in der Regel 0.5-2%).
Gruss Marc
PS: Freue mich schon auf PHP6
QUOTE (ms @ Di 13.3.2007, 19:48)Muss ich dir "leicht" wiedersprechen.
Wir z.B. machen es so, dass wir allen Kunden, welche den Safemode Off wünschen, dies diesen auch einrichten (spez. Rechteverwaltung läuft auf den Systemen, etc.). Für Kunden welche nicht auf den Safemode Off angewiesen sind, schalten wir diesen nicht ab.
… diese Variante ist aus meiner Sicht völlig in Ordnung.
M.
Wir z.B. machen es so, dass wir allen Kunden, welche den Safemode Off wünschen, dies diesen auch einrichten (spez. Rechteverwaltung läuft auf den Systemen, etc.). Für Kunden welche nicht auf den Safemode Off angewiesen sind, schalten wir diesen nicht ab.
… diese Variante ist aus meiner Sicht völlig in Ordnung.
M.
Michael Bieri
Angesehenes Mitglied
Wenn die UID's/GID's sauber gesetzt werden und PHP z.b: unter suPHP läuft, sowie die open_basedir's klug gesetzt sind, kann man PHP auch ohne schlechtes Gewissen nicht Safe_Mode laufen lassen. Der Safe-Mode alleine macht noch lange nicht "safe".
P.s.:
Meine Kunden können den selbstständig umschalten ;-)
P.s.:
Meine Kunden können den selbstständig umschalten ;-)
Sascha Ahlers
Legendäres Mitglied
Jepp, aber damals gab es diese Einstellung noch nicht. Erst durch diese Einstellungsmöglichkeit kann der safe_mode in PHP 6 auch entfallen.