Topic: Php 5.3 et safe_mode deprécier ?

Bonjour à tous,

Suite au commentaire sur le blog j'ai franchis le pas je me suis inscris.

Depuis la mise à jour de Php je constate que safe_mode est aussi deprécier, mais aucune info sur le site de php..
Par contre pour spit, ereg il renseigne le pourquoi.

Avez-vous plus d'info?


Merci et bonne journée

Re: Php 5.3 et safe_mode deprécier ?

Oui, il faut abandonner ce truc.

Il est toujours présent mais sera supprimé en 6.0

Extyrait de la documentation

Le "Safe Mode" est le mode de sécurité de PHP : une solution au problème de partage de PHP sur un serveur. Ce système pêche au niveau de l'architecture car il n'est pas correct de tenter de résoudre ce problème au niveau de PHP, mais les solutions alternatives basées sur le serveur web et l'OS ne sont pas réalistes. De nombreux intervenants, notamment les fournisseurs d'hébergement, utilisent le "Safe Mode"

http://fr2.php.net/manual/fr/features.safe-mode.php

+

Laptop:  Fedora 38 + rpmfusion + remi (SCL only)
x86_64 builder: Fedora 39 + rpmfusion + remi-test
aarch64 builder: RHEL 9 with EPEL
Hosting Server: CentOS 8 Stream with EPEL, rpmfusion, remi

3 (edited by Crupuk 2009-08-11 06:28:32)

Re: Php 5.3 et safe_mode deprécier ?

Merci remi, j'ai aussi trouvé ce beau de doc..

Mais comment alors les hébérgeurs vont'il s'arranger ?

Pour l'instant beaucoup d'hebergeur utilise des comptes unix virtuel sur leurs serveur, si on désactive safe_mode il n'est plus question de compte virtuel mais bien de compte réel..

Alors, comment créer des comptes unix réel de façon dynamique... :s

Le "Safe Mode" est le mode de sécurité de PHP : une solution au problème de partage de PHP sur un serveur. Ce système pêche au niveau de l'architecture car il n'est pas correct de tenter de résoudre ce problème au niveau de PHP, mais les solutions alternatives basées sur le serveur web et l'OS ne sont pas réalistes. De nombreux intervenants, notamment les fournisseurs d'hébergement, utilisent le "Safe Mode".

Re: Php 5.3 et safe_mode deprécier ?

Remi, n'aurais tu pas une solution ?

Vu que tout les fichiers du serveur web sont sensé être accessible par "apache", il sont forcément accessible par n'importe quel hébergé.. je ne vois pas comment empêcher ça..

Merci

Re: Php 5.3 et safe_mode deprécier ?

Ben il existe la solution suphp, j'ai juste testé une fois pour voir (mais j'utilise pas d'hébergement partagé)

+

Laptop:  Fedora 38 + rpmfusion + remi (SCL only)
x86_64 builder: Fedora 39 + rpmfusion + remi-test
aarch64 builder: RHEL 9 with EPEL
Hosting Server: CentOS 8 Stream with EPEL, rpmfusion, remi