wdv
31/12/05, 04:41
Tot nu toe gebruik ik altijd safe mode, echter een nadeel ervan is dat populaire scripts als Joomla! er niet goed mee werken.
Volgens mij zou open_basedir met disable_functions ook al afdoende kunnen zijn (disable_functions ivm exec("ls /dir/van/andere/klant")).
Zelf vind ik iets als suPHP niet echt een optie, aangezien het gewoon veel te veel server capaciteit vreet.
Verder valt het mij op dat veel mensen zich zorgen maken over PHP beveiliging, maar vervolgens compleet vergeten dat met perl ook allerlei gekkigheid uit te halen is. Met perl kan men natuurlijk niet in de directory van een andere klant komen aangezien er suexec gebruikt wordt (dat zullen de meeste hier wel doen neem ik aan), maar men kan zo allerlei programma's opstarten met perl (zoals een kernel exploit of een spambotje oid :)).
Zeker als je het perl aspect erbij pakt vraag ik mij af hoe zinvol safe mode dan nog is.
Wat is jullie mening hierover?
Volgens mij zou open_basedir met disable_functions ook al afdoende kunnen zijn (disable_functions ivm exec("ls /dir/van/andere/klant")).
Zelf vind ik iets als suPHP niet echt een optie, aangezien het gewoon veel te veel server capaciteit vreet.
Verder valt het mij op dat veel mensen zich zorgen maken over PHP beveiliging, maar vervolgens compleet vergeten dat met perl ook allerlei gekkigheid uit te halen is. Met perl kan men natuurlijk niet in de directory van een andere klant komen aangezien er suexec gebruikt wordt (dat zullen de meeste hier wel doen neem ik aan), maar men kan zo allerlei programma's opstarten met perl (zoals een kernel exploit of een spambotje oid :)).
Zeker als je het perl aspect erbij pakt vraag ik mij af hoe zinvol safe mode dan nog is.
Wat is jullie mening hierover?