We proberen de kwaliteit van onze kennisbank voortdurend te verbeteren.
Geef de informatie op deze pagina een waardering met de slider hierboven.
Php Safe Mode
Uit Byte Docs
Op deze pagina vindt u een uitgebreid antwoord op de vraag wat PHP safe mode is en waarom het gebruikt wordt.
Wat is PHP safe mode en waarom staat het aan?
Kort antwoord: de manier waarop PHP is ontworpen, maakt het van nature erg snel maar tegelijkertijd onveilig op servers waar meerdere sites draaien. De enige mogelijkheid is het beperken van een aantal functies die met bestanden werken, genaamd Safe Mode.
Korte oplossing: maak gebruik van php in Php Cgi Mode of herschrijf de functies (ieder script is in principe geschikt te maken voor Safe Mode).
Lange uitleg: Het probleem is dat het model waarop PHP gebouwd is, uitgaat van een server waarop iedereen elkaar vertrouwt. Bij Byte is dit niet per se het geval. Daarmee bedoelen we natuurlijk niet dat Byte haar klanten niet vertrouwt. Stel dat 1 van deze klanten een onzorgvuldig geprogrammeerd php script op zijn website heeft staan. Een hacker zou via dat script dan binnen kunnen komen. Als we PHP dan niet in safe mode hebben staan, heeft deze hacker meteen toegang tot alle sites.
PHP is dus gebouwd om te draaien met de rechten van de webserver (apache). Om toch een soort van beveiliging te bieden, is er de safe mode optie. Die zorgt ervoor dat php geen file operaties uit kan voeren op andermans bestanden. Hiertoe kijkt php eerst wie de eigenaar is van het php script en vervolgens wie de eigenaar is van het doelbestand. Als deze verschillen gaat de operatie niet door.
Wat betekent dit? U kunt met PHP in safe mode geen mappen maken en daar bestanden in plaatsen. U kunt wel via ftp mappen maken, die op chmod 777 zetten en daar vervolgens met PHP bestanden in plaatsen.
Nog handiger is om gebruik te maken van Php Cgi Mode. Dit systeem kan wel onder eigen userid\'s draaien en dan heeft u dit probleem dus helemaal niet. Enige nadeel is dat u geen .htaccess bestand kunt gebruiken om de PHP instellingen te wijzigen. U kunt uw website in CGI mode zetten op het servicepanel.
U kunt ook uw website in CGI Mode draaien en sommige scripts toch onder Safe Mode draaien. Daarvoor moet u deze scripts de extensie .modphp geven en in uw .htaccess de volgende regel toevoegen:
AddType application/x-httpd-php .modphp
Nog niemand heeft een waardering kenbaar gemaakt voor dit artikel
- Deze pagina is het laatst bewerkt op 30 mrt 2012 om 11:30.
- Deze pagina is 209 keer bekeken.