Gość Zgłoś post Napisano Sierpień 10, 2005 safe_mode on to zaleta? ciekawe dla kogo hehe Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość patrick Zgłoś post Napisano Sierpień 10, 2005 safe_mode on to zaleta? ciekawe dla kogo dla usera. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Sierpień 11, 2005 patrick ta? no a ograniczenia? heh ja nie wiem.. jedni mówią to.. drudzy tamto.. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość patrick Zgłoś post Napisano Sierpień 11, 2005 Jezeli na serwerze jest najnowsza wersja php i wlaczone ono w trybie safe mode. Mozesz byc bezpieczniejszy o twoje poufene dane ze drugi user servera nie wyciagnie ich prostym skryptem php Udostępnij ten post Link to postu Udostępnij na innych stronach
gb 12 Zgłoś post Napisano Sierpień 11, 2005 patrick, bez safe_mode takze mozna, ale to juz nie zabawki dla mlodych administratorow. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość patrick Zgłoś post Napisano Sierpień 11, 2005 patrick, bez safe_mode takze mozna, ale to juz nie zabawki dla mlodych administratorow. hyhy Co masz na mysli ? Open basedir + pare funkcji na disable w php zastepuje safe mode. No chyba ze chcesz robic jakeis chrotowane srodowiska dla userow. Udostępnij ten post Link to postu Udostępnij na innych stronach
Tomick 29 Zgłoś post Napisano Sierpień 11, 2005 Safe_mode nie może być metodą na zabezpieczenie serwera. No bez przesady. To jest raczej ograniczanie użytkownika w tym, aby nie instalował aplikacji, które wymagają takich funkcji. Udostępnij ten post Link to postu Udostępnij na innych stronach
maras 0 Zgłoś post Napisano Sierpień 11, 2005 safe_mode to najgorsze rozwiązanie z możliwych. Z 3 lata temu na serwerach miałem to powłączane, ale wiekszość CMSów nie działała i skargi userów skłoniły mnie do wprowadzenia rozsządniejszego rozwiązania. Udostępnij ten post Link to postu Udostępnij na innych stronach
adx 0 Zgłoś post Napisano Sierpień 11, 2005 safe_mode to najgorsze rozwiązanie z możliwych. Z 3 lata temu na serwerach miałem to powłączane, ale wiekszość CMSów nie działała i skargi userów skłoniły mnie do wprowadzenia rozsządniejszego rozwiązania. Safe_mode jest imho bardzo dobrym rozwiązaniem, pretensje można kierować do twórców skryptów, z których się korzysta. Nie ma absolutnie żadnego, ale to żadnego logicznego powodu, żeby jakiś skrypt, zwłaszcza tak banalny jak CMS, wymagał uruchamiania programów albo dostępu do innych uid... Udostępnij ten post Link to postu Udostępnij na innych stronach
patryk 451 Zgłoś post Napisano Sierpień 11, 2005 Że zacytuje manual PHP.. "Tryb bezpieczny (safe mode) jest próbą rozwiązania problemów bezpieczeństwa na współdzielnym serwerze. Co prawda rozwiązywanie ich na poziomie PHP nie jest najlepszym rozwiązaniem, ale jeśli nie ma możliwości zrobienia tego na poziomie serwera www lub systemu operacyjnego, na wielu serwerach, zwłaszcza u usługodawców internetowych, używa się trybu bezpiecznego. ". Udostępnij ten post Link to postu Udostępnij na innych stronach
T 6 Zgłoś post Napisano Sierpień 11, 2005 Że zacytuje manual PHP.. "Tryb bezpieczny (safe mode) jest próbą rozwiązania problemów bezpieczeństwa na współdzielnym serwerze. Co prawda rozwiązywanie ich na poziomie PHP nie jest najlepszym rozwiązaniem, ale jeśli nie ma możliwości zrobienia tego na poziomie serwera www lub systemu operacyjnego, na wielu serwerach, zwłaszcza u usługodawców internetowych, używa się trybu bezpiecznego. ". Dokładnie, safe mode to taka łata dla ladminów (oczywiście piszę o serwerach hostingowych, jeśli ktoś ma apache przy okazji, do niewielkich zastosowań, to safe mode może być wystarczające). Ogólnie całe PHP to straszny śmietnik, brrr. Szkoda, ze stało się tak popularne, jest wiele znacznie lepszych języków. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Fobi Zgłoś post Napisano Sierpień 12, 2005 Dokladnie, safe mode to ulatwienie dla adminow, a utrudnienie dla uzytkownikow. Podsumowujac: safe mode off Udostępnij ten post Link to postu Udostępnij na innych stronach
Ranma_man 0 Zgłoś post Napisano Sierpień 12, 2005 Popieram nie ma nic bardziej wkurzajacego jak safe_mode na on. Udostępnij ten post Link to postu Udostępnij na innych stronach
arekm 0 Zgłoś post Napisano Sierpień 15, 2005 safe_mode to najgorsze rozwiązanie z możliwych. Z 3 lata temu na serwerach miałem to powłączane, ale wiekszość CMSów nie działała i skargi userów skłoniły mnie do wprowadzenia rozsządniejszego rozwiązania. Użycie zeusa z virtualkami per uid? Udostępnij ten post Link to postu Udostępnij na innych stronach
maras 0 Zgłoś post Napisano Sierpień 15, 2005 safe_mode to najgorsze rozwiązanie z możliwych. Z 3 lata temu na serwerach miałem to powłączane, ale wiekszość CMSów nie działała i skargi userów skłoniły mnie do wprowadzenia rozsządniejszego rozwiązania. Użycie zeusa z virtualkami per uid? Tak, z użyciem sandboxów, do tego wprowadzam teraz chroot jail, bo Zeus bardzo ładnie to supportuje. Udostępnij ten post Link to postu Udostępnij na innych stronach
arekm 0 Zgłoś post Napisano Sierpień 15, 2005 Jak to wygląda w zeusie - jeden proces serwera tworzący poole subprocesów już chodzące na uidzie usera (tak jest w apaczowym metuxmpm) czy każdy user ma osobny, niezależny proces serwera? Zerkam w triala Zeusa i tu na pierwszy rzut oka widzę jedynie możliwość odpalania PHP przez FastCGI pod różnymi uidami. Niestety to rozwiązanie jest o tyle kiepskie, że nie samym php się żyje Udostępnij ten post Link to postu Udostępnij na innych stronach
maras 0 Zgłoś post Napisano Sierpień 17, 2005 Jak to wygląda w zeusie - jeden proces serwera tworzący poole subprocesów już chodzące na uidzie usera (tak jest w apaczowym metuxmpm) czy każdy user ma osobny, niezależny proces serwera? Zerkam w triala Zeusa i tu na pierwszy rzut oka widzę jedynie możliwość odpalania PHP przez FastCGI pod różnymi uidami. Niestety to rozwiązanie jest o tyle kiepskie, że nie samym php się żyje same porocesy Zeusa sie nie mnożą (nie tworza sie sub-procesy). Zeus ma zupelnie inna architekture niz apache, dwa procesy (w zaleznosci od ilosci CPU - w moim przypadku to sa 4 procesy) obsluguja wszystkie polaczenia http na serwerze, np. 300. Dzięki temu jest pobierana minimalna ilosc RAMu, serwer pracuje bardzo sprawnie. Procesy php sa odpalane z poziomu kazdego uzytkownika (PHP as CGI lub FastCGI), tak samo procesy CGI itp. Nie da sie uruchomic kazdego procesu zeusa dla oddzielnego usera, bowiem byłaby za duza utrata na wydajnosci aplikacji. Zeus jest pisany pod kontem wydajnosci. Co jeszcze mnie pozytywnie zaskoczylo w Zeusie, to świetny system kompresji GZIP, w Apachu zawsze mialem z tym problemy, bo projekt byl w fazie beta, nieaktualizowany itp. Tu praktycznie nie odczuwam utraty wydajnosci po uruchomieniu kompresji, a klienci sa bardzo zadowoleni. Udostępnij ten post Link to postu Udostępnij na innych stronach
latet 0 Zgłoś post Napisano Wrzesień 24, 2005 A ja się tam ciesze, bo na pierwszym serwerze, na którym uczyłem się PHP było SafeMod ON i rzeczywiście - czasem się trzeba nieco napocić, aby tak napisać skrypt, aby to nie przeszkadzało (zwłaszcza operacje na plikach). Oczywiście są też wielkie wady, np. brak możliwości wydłużenia max_exec_time, ale to często i tak blokują pomimo SM off. Pozdrawiam, latet Udostępnij ten post Link to postu Udostępnij na innych stronach
Teos 0 Zgłoś post Napisano Listopad 3, 2005 a ja mam problem ponieważ mam kilka stron które leża na serwerach dwóch firm hostingowych, z instalacją CMS-ów nie było większych problemów niestety schody zaczęły sie przy próbie instalacji nowych komponentów - ten nieszczęsny safe_mode :-(( W zasadzie do tej pory byłem zadowolony z obsługi ale są wyjatkowo uparci w tym temacie. Co radzicie, walczyć czy zmienić hosting ??? Udostępnij ten post Link to postu Udostępnij na innych stronach