"safe mode" on czy off ?

[Gość]

safe_mode on to zaleta? ciekawe dla kogo

hehe

[Gość patrick]

safe_mode on to zaleta? ciekawe dla kogo

 

dla usera.

[Gość]

patrick ta? no a ograniczenia? heh

ja nie wiem.. jedni mówią to.. drudzy tamto..

[Gość patrick]

Jezeli na serwerze jest najnowsza wersja php i wlaczone ono w trybie safe mode. Mozesz byc bezpieczniejszy o twoje poufene dane ze drugi user servera nie wyciagnie ich prostym skryptem php

[gb 12]

patrick, bez safe_mode takze mozna, ale to juz nie zabawki dla mlodych administratorow.

[Gość patrick]

patrick, bez safe_mode takze mozna, ale to juz nie zabawki dla mlodych administratorow.

 

hyhy

Co masz na mysli ?

Open basedir + pare funkcji na disable w php zastepuje safe mode.

No chyba ze chcesz robic jakeis chrotowane srodowiska dla userow.

[Tomick 29]

Safe_mode nie może być metodą na zabezpieczenie serwera. No bez przesady. To jest raczej ograniczanie użytkownika w tym, aby nie instalował aplikacji, które wymagają takich funkcji.

[maras 0]

safe_mode to najgorsze rozwiązanie z możliwych. Z 3 lata temu na serwerach miałem to powłączane, ale wiekszość CMSów nie działała i skargi userów skłoniły mnie do wprowadzenia rozsządniejszego rozwiązania.

[adx 0]

safe_mode to najgorsze rozwiązanie z możliwych. Z 3 lata temu na serwerach miałem to powłączane, ale wiekszość CMSów nie działała i skargi userów skłoniły mnie do wprowadzenia rozsządniejszego rozwiązania.

 

Safe_mode jest imho bardzo dobrym rozwiązaniem, pretensje można kierować do twórców skryptów, z których się korzysta. Nie ma absolutnie żadnego, ale to żadnego logicznego powodu, żeby jakiś skrypt, zwłaszcza tak banalny jak CMS, wymagał uruchamiania programów albo dostępu do innych uid...

[patryk 451]

Że zacytuje manual PHP..

 

"Tryb bezpieczny (safe mode) jest próbą rozwiązania problemów bezpieczeństwa na współdzielnym serwerze. Co prawda rozwiązywanie ich na poziomie PHP nie jest najlepszym rozwiązaniem, ale jeśli nie ma możliwości zrobienia tego na poziomie serwera www lub systemu operacyjnego, na wielu serwerach, zwłaszcza u usługodawców internetowych, używa się trybu bezpiecznego. ".

[T 6]

Że zacytuje manual PHP..

 

"Tryb bezpieczny (safe mode) jest próbą rozwiązania problemów bezpieczeństwa na współdzielnym serwerze. Co prawda rozwiązywanie ich na poziomie PHP nie jest najlepszym rozwiązaniem, ale jeśli nie ma możliwości zrobienia tego na poziomie serwera www lub systemu operacyjnego, na wielu serwerach, zwłaszcza u usługodawców internetowych, używa się trybu bezpiecznego. ".

 

Dokładnie, safe mode to taka łata dla ladminów (oczywiście piszę o serwerach hostingowych, jeśli ktoś ma apache przy okazji, do niewielkich zastosowań, to safe mode może być wystarczające). Ogólnie całe PHP to straszny śmietnik, brrr. Szkoda, ze stało się tak popularne, jest wiele znacznie lepszych języków.

[Gość Fobi]

Dokladnie, safe mode to ulatwienie dla adminow, a utrudnienie dla uzytkownikow.

 

Podsumowujac: safe mode off

[Ranma_man 0]

Popieram nie ma nic bardziej wkurzajacego jak safe_mode na on.

[arekm 0]

safe_mode to najgorsze rozwiązanie z możliwych. Z 3 lata temu na serwerach miałem to powłączane, ale wiekszość CMSów nie działała i skargi userów skłoniły mnie do wprowadzenia rozsządniejszego rozwiązania.

Użycie zeusa z virtualkami per uid?

[maras 0]

safe_mode to najgorsze rozwiązanie z możliwych. Z 3 lata temu na serwerach miałem to powłączane, ale wiekszość CMSów nie działała i skargi userów skłoniły mnie do wprowadzenia rozsządniejszego rozwiązania.

Użycie zeusa z virtualkami per uid?

Tak, z użyciem sandboxów, do tego wprowadzam teraz chroot jail, bo Zeus bardzo ładnie to supportuje.

[arekm 0]

Jak to wygląda w zeusie - jeden proces serwera tworzący poole subprocesów już chodzące na uidzie usera (tak jest w apaczowym metuxmpm) czy każdy user ma osobny, niezależny proces serwera?

 

Zerkam w triala Zeusa i tu na pierwszy rzut oka widzę jedynie możliwość odpalania PHP przez FastCGI pod różnymi uidami. Niestety to rozwiązanie jest o tyle kiepskie, że nie samym php się żyje

[maras 0]

Jak to wygląda w zeusie - jeden proces serwera tworzący poole subprocesów już chodzące na uidzie usera (tak jest w apaczowym metuxmpm) czy każdy user ma osobny, niezależny proces serwera?

 

Zerkam w triala Zeusa i tu na pierwszy rzut oka widzę jedynie możliwość odpalania PHP przez FastCGI pod różnymi uidami. Niestety to rozwiązanie jest o tyle kiepskie, że nie samym php się żyje

 

same porocesy Zeusa sie nie mnożą (nie tworza sie sub-procesy). Zeus ma zupelnie inna architekture niz apache, dwa procesy (w zaleznosci od ilosci CPU - w moim przypadku to sa 4 procesy) obsluguja wszystkie polaczenia http na serwerze, np. 300. Dzięki temu jest pobierana minimalna ilosc RAMu, serwer pracuje bardzo sprawnie.

Procesy php sa odpalane z poziomu kazdego uzytkownika (PHP as CGI lub FastCGI), tak samo procesy CGI itp.

 

Nie da sie uruchomic kazdego procesu zeusa dla oddzielnego usera, bowiem byłaby za duza utrata na wydajnosci aplikacji. Zeus jest pisany pod kontem wydajnosci.

 

Co jeszcze mnie pozytywnie zaskoczylo w Zeusie, to świetny system kompresji GZIP, w Apachu zawsze mialem z tym problemy, bo projekt byl w fazie beta, nieaktualizowany itp. Tu praktycznie nie odczuwam utraty wydajnosci po uruchomieniu kompresji, a klienci sa bardzo zadowoleni.

[latet 0]

A ja się tam ciesze, bo na pierwszym serwerze, na którym uczyłem się PHP było SafeMod ON i rzeczywiście - czasem się trzeba nieco napocić, aby tak napisać skrypt, aby to nie przeszkadzało (zwłaszcza operacje na plikach).

Oczywiście są też wielkie wady, np. brak możliwości wydłużenia max_exec_time, ale to często i tak blokują pomimo SM off.

 

Pozdrawiam,

 

latet

[Teos 0]

a ja mam problem ponieważ mam kilka stron które leża na serwerach dwóch firm hostingowych, z instalacją CMS-ów nie było większych problemów niestety schody zaczęły sie przy próbie instalacji nowych komponentów - ten nieszczęsny safe_mode :-((

W zasadzie do tej pory byłem zadowolony z obsługi ale są wyjatkowo uparci w tym temacie.

Co radzicie, walczyć czy zmienić hosting ???