[Configuration] [Sécurité] safe mode php5

jfrsm · 04/08/2007, 21h44

Bonjour

J'ai essayé d'installer une application (dotclear 2b7) et j'ai passablement eu de difficulté. J'ai vu quelques erreurs et entre autre une relative au safe mode...qui est activé.

J'ai demandé à ce que l'on désactive ce safe mode...et on me dit,

Cette restriction est tout sauf obsolète

En fait je considèrerait plûtot
obsolète comme façon de programmer toute application qui exige le safe mode à
off

La raison est simple, le safe mode prévient l'execution de code
arbitraire et les injections. Je l'ai désactivé pour vous, mais pas
responsables des accidents

Comme je mis connais peu, la seule chose que je sais c'est que le safemode semble disparu de php6...j'aimerais avoir votre avis sur cette notion de safe_mode et surtout sur le fait de le désactiver.

Merci

julp · 04/08/2007, 23h10

Le safe_mode intègre plus d'une limitation, la principale étant l'accès aux fichiers, elle s'avère être trop sévère dans certains cas et pas du tout dans d'autres (à cause de la vérification de l'uid ou du gid du processus par rapport à celui du fichier que l'on tente de manipuler). La directive open_basedir, maintenue dans PHP 6, offre une alternative bien plus censée à mon goût (rien n'empêche de combiner les deux actuellement).

Par contre je ne vois pas en quoi elle vous protège des injections et de l'exécution arbitraire de code

jfrsm · 06/08/2007, 15h53

merci pour les infos,

Y a t-il d'autres opinions,

Comment argumenter la position de mettre le safe_mode à off? En quoi le off viendrait "accidenter" plus que le safe_mode à ON

04/08/2007, 21h44	#1
jfrsm Nouveau Membre du Club Inscription : décembre 2006 Messages : 103 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 103 Points : 32 Points : 32	[Configuration] [Sécurité] safe mode php5 Bonjour J'ai essayé d'installer une application (dotclear 2b7) et j'ai passablement eu de difficulté. J'ai vu quelques erreurs et entre autre une relative au safe mode...qui est activé. J'ai demandé à ce que l'on désactive ce safe mode...et on me dit, Cette restriction est tout sauf obsolète En fait je considèrerait plûtot obsolète comme façon de programmer toute application qui exige le safe mode à off La raison est simple, le safe mode prévient l'execution de code arbitraire et les injections. Je l'ai désactivé pour vous, mais pas responsables des accidents Comme je mis connais peu, la seule chose que je sais c'est que le safemode semble disparu de php6...j'aimerais avoir votre avis sur cette notion de safe_mode et surtout sur le fait de le désactiver. Merci
	00

04/08/2007, 23h10	#2
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	Le safe_mode intègre plus d'une limitation, la principale étant l'accès aux fichiers, elle s'avère être trop sévère dans certains cas et pas du tout dans d'autres (à cause de la vérification de l'uid ou du gid du processus par rapport à celui du fichier que l'on tente de manipuler). La directive open_basedir, maintenue dans PHP 6, offre une alternative bien plus censée à mon goût (rien n'empêche de combiner les deux actuellement). Par contre je ne vois pas en quoi elle vous protège des injections et de l'exécution arbitraire de code
	00

06/08/2007, 15h53	#3
jfrsm Nouveau Membre du Club Inscription : décembre 2006 Messages : 103 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 103 Points : 32 Points : 32	merci pour les infos, Y a t-il d'autres opinions, Comment argumenter la position de mettre le safe_mode à off? En quoi le off viendrait "accidenter" plus que le safe_mode à ON
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email