Я немного не понимаю, что делать: следует ли мне включить безопасный режим PHP, даже если он нарушает код некоторых веб-сайтов?
У меня было несколько взломанных сайтов joomla, но я не знаю почему, возможно, это безопасный режим. Я все еще расследую это ...
Безопасный режим предназначен только для отладки, и поэтому для безопасности это не так уж важно?
Эта функция УСТАРЕЛА с версии PHP 5.3.0. Полагаться на эту функцию крайне не рекомендуется.
Cf: http://www.php.net/manual/en/ini.sect.safe-mode.php
У меня PHP v 5.2.14, apache, CentOS и cpanel.
Огромное спасибо :)
Взгляды Joomla на безопасный режим: Почему бы вам не использовать безопасный режим PHP? (короче говоря, обычно он работает нормально, за исключением начальной установки, но безопасный режим - не лучшая идея в первую очередь)
Это не совсем решает проблему, и это также довольно легко обойти. Есть более эффективные способы решить проблемы, так что это обесценивается.
Это не должно нарушать работу любого из ваших сайтов, если только вы не пытаетесь сделать что-то, что запрещено в «безопасном режиме». Который я не вижу взлома joomla. Безопасный режим - это всего лишь способ предотвратить от многопользовательской системы, в которой запущен PHP, то, что каждый из пользователей будет делать злые вещи друг другу, используя сценарии PHP (например, запись файлов, чтение файлов). Я не знаю, почему его убирают, может, кто-то другой заполнит этот бланк?
Однако вопрос к вам:
Вы следите за последними патчами для ваших установок joomla?