|
|
|
Publicité ' | |||||||||||||||||||||||
22/05/2007, 10h54
|
#1 |
|
Membre habitué
 
Inscription : janvier 2007 Messages : 269  |
[Sécurité] safe_mode ou pas safe_mode
Bonjour à tous,
Je voudrais avoir vos avis sur le "safe_mode" (principalement des pros et PHPdéveloppeur, car je n'en suis pas un  ) Mon hébergeur le propose par défaut (mais je peux modifier moi-même tous mes pararmètres PHP5, donc je l'ai désactivé). lorsque je lis sur php.net les informations sur "safe_mode" http://fr2.php.net/manual/fr/features.safe-mode.php ils informent en rouge que ce mode de sécurité (prisé par les hébergeurs) sera supprimé sur la version PHP6. Pour ma part, je ne maitrise pas les impacts de "safe_mode" quand il est acctif et je trouve plus facile de ne pas l'activer pour mes sites (mais c'est peut être une erreur d'utilisation ou d'intention de ma part) 1°) Que pensez-vous de ce paramètre PHP ? 2°) Pensez vous qu'il faille l'utiliser sachant que la prochaine version de PHP ne l'utilisera plus ?! Merci d'avance de vos commentaires !
__________________
----------------------------------------------------- - Etre clair dans sa demande, facilite les réponses. - Organiser son travail et sa programmation est indispensable à une rapide évolution. - Remercier ceux qui vous ont aider favorise le contact et augmente votre crédibilité. Le géant du sud-ouest... 
|
|
00
|
|
22/05/2007, 11h37
|
#2 |
|
Inscrit
Inscription : octobre 2006 Messages : 637 |
Pas safe_mode : SELinux B)
__________________
Q: Dois-je haïr et cogner sur Microsoft ? R: Non, vous n'êtes pas obligé. Non pas que Microsoft n'est pas écoeurant, mais il y avait une culture hacker bien avant Microsoft et il y en aura une bien après que Microsoft aura été de l'histoire ancienne. Toute énergie dépensée à haïr Microsoft serait mieux employée par vos compétences et votre passion. Écrivez du bon code, cela brisera suffisamment Microsoft sans polluer votre karma. Comment devenir un hacker ? par Eric Steven Raymond |
|
|
00
|
|
22/05/2007, 15h21
|
#3 |
|
En attente de confirmation mail
  Inscription : juin 2002 Messages : 6 164 |
open_basedir (maintenu en PHP 6) est beaucoup plus intéressant à mon goût que le safe_mode (non maintenu).
open_basedir permet de limiter l'accès à certains fichiers/répertoires identifiés que ce soit pour une lecture ou tout autre. Bien qu'il soit parfois à l'origine de problème de sécurité très localisé (parce que des tests ont été omis par les développeurs aux endroits où il est fait appel à un fichier/répertoire), je la trouve bien plus adéquate et efficace. Le safe_mode est plus à l'origine de problèmes car les contrôles qu'il fait sont essentiellement portés sur la vérification des identifiants d'utilisateur et/ou de groupe (cas typique problématique : le propriétaire du fichier que vous souhaitez manipulé n'est pas celui sous lequel tourne Apache). C'est donc trop restrictif dans certains cas et totalement inutile dans d'autres. Mais tout dépend du contexte et d'autres directives sont toutes aussi intéressantes. |
|
|
00
|
|
22/05/2007, 15h31
|
#4 |
|
Membre habitué
Inscription : janvier 2007 Messages : 269 |
Vue vos commentaires à chacun, je pense que je vais bel et bien rester en safe_mode off...
Merci encore.
__________________
----------------------------------------------------- - Etre clair dans sa demande, facilite les réponses. - Organiser son travail et sa programmation est indispensable à une rapide évolution. - Remercier ceux qui vous ont aider favorise le contact et augmente votre crédibilité. Le géant du sud-ouest...
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com