Мне не удается найти (включая) папку за пределами httpdocs папка для домена, размещенного на сервере CentOS, снабженном панелью управления Plesk.
Я знал, что мне придется отключить безопасный режим php. Так каковы риски его отключения?
Мне нужно сбалансировать риски безопасности и выбрать лучшее для этого случая. Поскольку основная причина, по которой я хочу скрывать большая часть моего приложения-скрипта (конечно, php, и он основан на zend-framework) за httpdocs папка, в которую они помещаются, подвергнет некоторые риски безопасности, которые нельзя игнорировать, но они по-прежнему влияют только на этот веб-сайт.
Итак, это safe_mode = Off влияет на другие веб-сайты в моей учетной записи VPS с точки зрения безопасности? Если это влияет на всю мою учетную запись, почему ее можно установить для домена, а не для учетной записи?
Спасибо
PS. Я очень надеюсь, что это не повторяющийся вопрос.
Безопасный режим PHP будет устаревшим в PHP 6.0, и разработчики PHP уже долгое время не довольны им. Например прочтите статью Safe_mode PHP или как не реализовывать безопасность который был написан менеджером релизов для PHP 5.2.
Я думаю, что есть гораздо лучшие методы для защиты установки PHP. Я использую SuPHP (или SuExec в сочетании с FastCGI) и ограничения PHP open_basedir для защиты моей установки, и до сих пор он работал достаточно хорошо. Нет реальной необходимости в safe_mode, который, IMHO, ограничивает вас только как пользователя и разработчика, но не обеспечивает реальной безопасности.