Discussion :

[jfrsm]

Bonjour

J'ai essayé d'installer une application (dotclear 2b7) et j'ai passablement eu de difficulté. J'ai vu quelques erreurs et entre autre une relative au safe mode...qui est activé.

J'ai demandé à ce que l'on désactive ce safe mode...et on me dit,

Cette restriction est tout sauf obsolète En fait je considèrerait plûtot
obsolète comme façon de programmer toute application qui exige le safe mode à
off La raison est simple, le safe mode prévient l'execution de code
arbitraire et les injections. Je l'ai désactivé pour vous, mais pas
responsables des accidents

Comme je mis connais peu, la seule chose que je sais c'est que le safemode semble disparu de php6...j'aimerais avoir votre avis sur cette notion de safe_mode et surtout sur le fait de le désactiver.

Merci

[julp]

Le safe_mode intègre plus d'une limitation, la principale étant l'accès aux fichiers, elle s'avère être trop sévère dans certains cas et pas du tout dans d'autres (à cause de la vérification de l'uid ou du gid du processus par rapport à celui du fichier que l'on tente de manipuler). La directive open_basedir, maintenue dans PHP 6, offre une alternative bien plus censée à mon goût (rien n'empêche de combiner les deux actuellement).

Par contre je ne vois pas en quoi elle vous protège des injections et de l'exécution arbitraire de code

[jfrsm]

merci pour les infos,

Y a t-il d'autres opinions,

Comment argumenter la position de mettre le safe_mode à off? En quoi le off viendrait "accidenter" plus que le safe_mode à ON