Habe hier auf einem System zu 95% Webs die alle mit safe_mode off laufen (CMS ...)
Daher überlege ich ob ich nicht gleich den Eintrag in der php.ini auf safe_mode off änderern soll - so muss ich jedesmal den Status pro Web ändern ...
Auf diesem Server wird das wohl auch so bleiben mit den CMS.
Wäre das ein zu hohes Risiko generell auf safe_mode off zu schalten?
safe mode
-
aubergine
- Posts: 471
- Joined: 2005-09-10 17:52
- Location: Frankfurt am Main
Re: safe mode
fulltilt wrote:
Wäre das ein zu hohes Risiko generell auf safe_mode off zu schalten?
Wenn sonst alles stimmt - nein
Unter "alles" verstehe ich ein gute überdachtes Security Konzept auf Webserver Ebene.
-
tommbutu
- Posts: 70
- Joined: 2005-11-23 00:56
Re: safe mode
in sehr vielen fällen ist das abschalten des safe_modes nur eine usability sache (soll heissen aus bequemlichkeit wird auf den safe_mode verzichtet).
mit genug ehrgeiz laufen nicht nur safe_mode zusammen mit cms systemen sondern auch mechanismen wie hardened-php mod_security oder suhosin
mit genug ehrgeiz laufen nicht nur safe_mode zusammen mit cms systemen sondern auch mechanismen wie hardened-php mod_security oder suhosin