¿Cuáles son las posibles consecuencias para las aplicaciones que dependen del Modo seguro para la seguridad?

Navega tus respuestas
4

PHP finalmente eliminó la función safe_mode:

Modo seguro

  

Advertencia

     

Esta función se ha DEPRECTO a partir de PHP 5.3.0 y se ELIMINÓ a partir de PHP   5.4.0.

     

El modo seguro de PHP es un intento de resolver la seguridad del servidor compartido   problema. Es arquitectónicamente incorrecto tratar de resolver este problema   a nivel de PHP, pero dado que las alternativas en el servidor web y el sistema operativo   los niveles no son muy realistas, muchas personas, especialmente los ISP, usan la caja fuerte   modo por ahora.

Mi pregunta es:

¿Cuáles son las posibles consecuencias para las aplicaciones que dependen del Modo seguro para la seguridad?

    
pregunta Akam 03.03.2013 - 07:25
fuente

1 respuesta

4

La razón principal por la que se debe eliminar el modo seguro es porque no funciona. A lo largo de los años, la gente ha encontrado muchas formas de omitiendo el modo seguro de PHP .

Pero la falta de exigibilidad es solo una de las razones por las que Zend optó por eliminar el "modo seguro". Esta es una cita tomada de la discusión de PHP 6 minutos :

  

Como safe_mode es un nombre que da señales incorrectas al hacer PHP   Seguro, todos estuvimos de acuerdo en que deberíamos eliminar esta función. Nunca puede   ser totalmente seguro ya que siempre habrá formas de evadir   Safe_mode a través de bibliotecas. Este tipo de funcionalidad también es mejor.   Pertenece al servidor web u otro esquema de seguridad. open_basedir es un   característica que mantendremos, y señalaremos a los usuarios esta   Funcionalidad en el mensaje de error que se produce cuando detectamos esto.   configuración en la puesta en marcha.

    
respondido por el rook 04.03.2013 - 19:14
fuente

Lea otras preguntas en las etiquetas

¿Es efectivo el sello de inicio de sesión de Yahoo en la prevención del phishing? [duplicar] ¿Es el cifrado OpenPGP un reemplazo válido para SSL al pasar mensajes?