PHP safe_mode

Visualizzazione Stampabile

29-06-2007, 13:16
Sergio

PHP safe_mode

Attivando il safe mode del PHP il carrello virtuale di un sito smette di funzionare o meglio funziona in maniera anomala, sapete perchè ?

Il carrello è il classico impostato su una variabile di sessione che contiene i prodotti e le relative quantità.

All'interno del codice PHP i prodotti e le quantità vengono contenuti in un array che poi viene serializzato ed inserito nella variabile di sessione.

Con il PHP safe_mode On sembra che il i prodotti non vengano aggiunti per qualche motivo all'array :confused:
01-07-2007, 20:41
y2ksw

Il safe mode ha diversi difetti, e per questo quasi nessuno lo utilizza. Io l'ho provato, e non funziona più nulla. Dal più semplice upload di file, fino ai cookies e chiavi di sessione. Il safe mode ha solo senso, se la sicurezza del dominio non può essere impostato diversamente, ad esempio su un server web con Windows 98.
01-07-2007, 23:24
Sergio

Citazione:

Originariamente Scritto da y2ksw

Il safe mode ha diversi difetti, e per questo quasi nessuno lo utilizza. Io l'ho provato, e non funziona più nulla. Dal più semplice upload di file, fino ai cookies e chiavi di sessione. Il safe mode ha solo senso, se la sicurezza del dominio non può essere impostato diversamente, ad esempio su un server web con Windows 98.

Rimango di stucco :eek:
02-07-2007, 16:33
Beho

il manuale di PHP aiuta sempre ;)
http://us2.php.net/features.safe-mode

per ulteriori info:

Citazione:

è una direttiva di configurazione di Php, impostarla a On rappresenta il metodo più radicale (anche troppo) per mettere fine alla questione dei permessi, la sua attivazione comporta le seguente serie di restrizioni:

* Php verifica sempre lo UID ("User ID") del file in esecuzione e opera simulando tale utente (wrapping)
* Gran parte delle operazioni sui files come fopen(), copy() e readfile() (vedi manuale per una lista completa) non potranno più coinvolgere file e directory appartenenti ad utenti diversi dal proprietario dello script in esecuzione.
* Anche include() e require() risentono della restrizione al punto 2, a meno che non coinvolgano file inseriti nella "safe_mode_include_dir" indicata.
* Qualsiasi chiamata di sistema (vedi exec(), system(), passtru()) può riguardare esclusivamente gli eseguibili inseriti nella "safe_mode_exec_dir" indicata.
* Funzioni come set_time_limit(), dl(), shell_exec() e così pure l'operatore backtick (``) vengono totalmente disabiltate.

Fonte: www.html.it
02-07-2007, 17:04
y2ksw

Smette di funzionare anche il backup con database grandi, e qualche cron-job potrebbe non essere completato nel tempo utile.
02-07-2007, 21:37
Sergio

Potrei provare a rivedere tutti i permessi sulle dir a questo punto, poi riprovo.
Grazie ;)
03-07-2007, 22:02
Danny

Evita il safe mode, come detto causa solo problemi.. Io l'ho provato su uno dei miei server windows e l'ho dovuto disabilitare immediatamente.
Ciao