safe mode

Apache, Lighttpd, nginx, Cherokee
fulltilt
Posts: 363
Joined: 2006-08-27 02:06

safe mode

Post by fulltilt » 2006-11-27 15:38

Habe hier auf einem System zu 95% Webs die alle mit safe_mode off laufen (CMS ...)
Daher überlege ich ob ich nicht gleich den Eintrag in der php.ini auf safe_mode off änderern soll - so muss ich jedesmal den Status pro Web ändern ...
Auf diesem Server wird das wohl auch so bleiben mit den CMS.

Wäre das ein zu hohes Risiko generell auf safe_mode off zu schalten?

aubergine
Posts: 471
Joined: 2005-09-10 17:52
Location: Frankfurt am Main

Re: safe mode

Post by aubergine » 2006-11-27 15:39

fulltilt wrote:
Wäre das ein zu hohes Risiko generell auf safe_mode off zu schalten?

Wenn sonst alles stimmt - nein

Unter "alles" verstehe ich ein gute überdachtes Security Konzept auf Webserver Ebene.

tommbutu
Posts: 70
Joined: 2005-11-23 00:56

Re: safe mode

Post by tommbutu » 2006-11-30 00:34

in sehr vielen fällen ist das abschalten des safe_modes nur eine usability sache (soll heissen aus bequemlichkeit wird auf den safe_mode verzichtet).

mit genug ehrgeiz laufen nicht nur safe_mode zusammen mit cms systemen sondern auch mechanismen wie hardened-php mod_security oder suhosin