Skocz do zawartości
Zaloguj się, aby obserwować  
Gość

"safe mode" on czy off ?

Polecane posty

Gość patrick

Jezeli na serwerze jest najnowsza wersja php i wlaczone ono w trybie safe mode. Mozesz byc bezpieczniejszy o twoje poufene dane ze drugi user servera nie wyciagnie ich prostym skryptem php :(

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

patrick, bez safe_mode takze mozna, ale to juz nie zabawki dla mlodych administratorow.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrick
patrick, bez safe_mode takze mozna, ale to juz nie zabawki dla mlodych administratorow.

 

hyhy

Co masz na mysli ?

Open basedir + pare funkcji na disable w php zastepuje safe mode.

No chyba ze chcesz robic jakeis chrotowane srodowiska dla userow.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Safe_mode nie może być metodą na zabezpieczenie serwera. No bez przesady. To jest raczej ograniczanie użytkownika w tym, aby nie instalował aplikacji, które wymagają takich funkcji.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

safe_mode to najgorsze rozwiązanie z możliwych. Z 3 lata temu na serwerach miałem to powłączane, ale wiekszość CMSów nie działała i skargi userów skłoniły mnie do wprowadzenia rozsządniejszego rozwiązania.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
safe_mode to najgorsze rozwiązanie z możliwych. Z 3 lata temu na serwerach miałem to powłączane, ale wiekszość CMSów nie działała i skargi userów skłoniły mnie do wprowadzenia rozsządniejszego rozwiązania.

 

Safe_mode jest imho bardzo dobrym rozwiązaniem, pretensje można kierować do twórców skryptów, z których się korzysta. Nie ma absolutnie żadnego, ale to żadnego logicznego powodu, żeby jakiś skrypt, zwłaszcza tak banalny jak CMS, wymagał uruchamiania programów albo dostępu do innych uid...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Że zacytuje manual PHP..

 

"Tryb bezpieczny (safe mode) jest próbą rozwiązania problemów bezpieczeństwa na współdzielnym serwerze. Co prawda rozwiązywanie ich na poziomie PHP nie jest najlepszym rozwiązaniem, ale jeśli nie ma możliwości zrobienia tego na poziomie serwera www lub systemu operacyjnego, na wielu serwerach, zwłaszcza u usługodawców internetowych, używa się trybu bezpiecznego. ".

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Że zacytuje manual PHP..

 

"Tryb bezpieczny (safe mode) jest próbą rozwiązania problemów bezpieczeństwa na współdzielnym serwerze. Co prawda rozwiązywanie ich na poziomie PHP nie jest najlepszym rozwiązaniem, ale jeśli nie ma możliwości zrobienia tego na poziomie serwera www lub systemu operacyjnego, na wielu serwerach, zwłaszcza u usługodawców internetowych, używa się trybu bezpiecznego. ".

 

Dokładnie, safe mode to taka łata dla ladminów (oczywiście piszę o serwerach hostingowych, jeśli ktoś ma apache przy okazji, do niewielkich zastosowań, to safe mode może być wystarczające). Ogólnie całe PHP to straszny śmietnik, brrr. Szkoda, ze stało się tak popularne, jest wiele znacznie lepszych języków.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Fobi

Dokladnie, safe mode to ulatwienie dla adminow, a utrudnienie dla uzytkownikow.

 

Podsumowujac: safe mode off

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
safe_mode to najgorsze rozwiązanie z możliwych. Z 3 lata temu na serwerach miałem to powłączane, ale wiekszość CMSów nie działała i skargi userów skłoniły mnie do wprowadzenia rozsządniejszego rozwiązania.

Użycie zeusa z virtualkami per uid?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
safe_mode to najgorsze rozwiązanie z możliwych. Z 3 lata temu na serwerach miałem to powłączane, ale wiekszość CMSów nie działała i skargi userów skłoniły mnie do wprowadzenia rozsządniejszego rozwiązania.

Użycie zeusa z virtualkami per uid?

Tak, z użyciem sandboxów, do tego wprowadzam teraz chroot jail, bo Zeus bardzo ładnie to supportuje.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak to wygląda w zeusie - jeden proces serwera tworzący poole subprocesów już chodzące na uidzie usera (tak jest w apaczowym metuxmpm) czy każdy user ma osobny, niezależny proces serwera?

 

Zerkam w triala Zeusa i tu na pierwszy rzut oka widzę jedynie możliwość odpalania PHP przez FastCGI pod różnymi uidami. Niestety to rozwiązanie jest o tyle kiepskie, że nie samym php się żyje :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Jak to wygląda w zeusie - jeden proces serwera tworzący poole subprocesów już chodzące na uidzie usera (tak jest w apaczowym metuxmpm) czy każdy user ma osobny, niezależny proces serwera?

 

Zerkam w triala Zeusa i tu na pierwszy rzut oka widzę jedynie możliwość odpalania PHP przez FastCGI pod różnymi uidami. Niestety to rozwiązanie jest o tyle kiepskie, że nie samym php się żyje :P

 

same porocesy Zeusa sie nie mnożą (nie tworza sie sub-procesy). Zeus ma zupelnie inna architekture niz apache, dwa procesy (w zaleznosci od ilosci CPU - w moim przypadku to sa 4 procesy) obsluguja wszystkie polaczenia http na serwerze, np. 300. Dzięki temu jest pobierana minimalna ilosc RAMu, serwer pracuje bardzo sprawnie.

Procesy php sa odpalane z poziomu kazdego uzytkownika (PHP as CGI lub FastCGI), tak samo procesy CGI itp.

 

Nie da sie uruchomic kazdego procesu zeusa dla oddzielnego usera, bowiem byłaby za duza utrata na wydajnosci aplikacji. Zeus jest pisany pod kontem wydajnosci.

 

Co jeszcze mnie pozytywnie zaskoczylo w Zeusie, to świetny system kompresji GZIP, w Apachu zawsze mialem z tym problemy, bo projekt byl w fazie beta, nieaktualizowany itp. Tu praktycznie nie odczuwam utraty wydajnosci po uruchomieniu kompresji, a klienci sa bardzo zadowoleni.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A ja się tam ciesze, bo na pierwszym serwerze, na którym uczyłem się PHP było SafeMod ON i rzeczywiście - czasem się trzeba nieco napocić, aby tak napisać skrypt, aby to nie przeszkadzało (zwłaszcza operacje na plikach).

Oczywiście są też wielkie wady, np. brak możliwości wydłużenia max_exec_time, ale to często i tak blokują pomimo SM off.

 

Pozdrawiam,

 

latet

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

a ja mam problem ponieważ mam kilka stron które leża na serwerach dwóch firm hostingowych, z instalacją CMS-ów nie było większych problemów niestety schody zaczęły sie przy próbie instalacji nowych komponentów - ten nieszczęsny safe_mode :-((

W zasadzie do tej pory byłem zadowolony z obsługi ale są wyjatkowo uparci w tym temacie.

Co radzicie, walczyć czy zmienić hosting ???

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×