Hallo,

Ik heb een simpele vraag,

Hebben jullie php safe mode aan staan.
- Ja
- Nee
- Wat is dat?

Stem even in de pol. En reageer even waarom je voor die keuze hebt gestemt.

M.v.g.
Jeffrey

Wij ondersteunen nogal veel SMF forums, en die willen graag Modjes instaleren online, dus dan maar safe mode off !

(Antwoord van mijn provider btw)

Ja SafeMode staat automatisch aan. Echter doen wij niet moeilijk als een klant problemen heeft met safe mode. Dan zetten wij hem uit voor de klant. 90% staat nu op safe mode. De rest gebruikt foto albums etc die safe mode niet echt leuk vinden.

Dus wij doen er niet moeilijk over. Zolang wij en andere klanten er maar geen last van hebben.

Standaard altijd aan, indien off gewenst gaat site naar aparte server die daarvoor ingericht is met de benodigde security tweaks. En daar valt niet over te discussieren.

Standaard aan, indien klant er problemen mee heeft veranderen we gratis de scripts voor ze.

Indien dat echt onmogelijk blijkt, aparte server.

Niet aan, ik maak gebruik van mod_suphp, safe_mod is meer een workaround voor slechte befijleging.

Het gaat zelfs verdwijnen bij php6!

Standaard uit.

Beveiliging moet je op OS niveau regelen, niet met zoiets als safe-mode. (mijn mening)

Origineel geplaatst door Wido
Standaard uit.

Beveiliging moet je op OS niveau regelen, niet met zoiets als safe-mode. (mijn mening)

Idem dito.

Zie antwoord van Rollerscapes en Wido. Safe mode maakt veel update scripts en fotoalbums en wat dan ook onmogelijk.

Origineel geplaatst door t.bloo
Zie antwoord van Rollerscapes en Wido. Safe mode maakt veel update scripts en fotoalbums en wat dan ook onmogelijk.

True. Beveilging hoog houden.

Safe mode off icm disable_functions en open_basedir.

Wij hebben safe mode uit. Met suPHP en openbasedir alles beveiligd. Bevalt prima tot op heden.

- Dennie

misschien is het handig om een optie om de poll toe te voegen:
nee, beveiliging anders opgelost

Wij hebben alleen open_basedir actief. Er zijn voor safemode ook weer XX manieren om het te omzeilen

Wij hebben PHP er helemaal uitgemikt en emuleren PHP met behulp van FastCGI, werkt perfect en is veel veiliger.

Safemode lijkt een beetje fake bij gebruikt met de meeste controlpanels als Plesk en Directadmin.
Wil je met een php script in safemode een file wegschrijven, moet je alle directories opengooien voor de hele wereld.
Dus wat is veilig?

Daarom zeg ik het is totaal overbodig.

Het probleem is dat php via apache word gedraait die standaart onder een vaste gebruiker draait, ik heb me zelf eerst de hazewindhondenkoremollenpestpoke lopen zoeken waarom ik niet kon wegschrijven...

Het probleem was dat directory onder rollerscapes:www viel en niet group-write rechten had en toen alles kon op gooien, tot ik via WHT in aanraking kwam met mod_suPHP die tot op heden nogsteeds gebruik zonder problemen :)

Origineel geplaatst door Rollerscapes
Daarom zeg ik het is totaal overbodig.

Het probleem is dat php via apache word gedraait die standaart onder een vaste gebruiker draait, ik heb me zelf eerst de hazewindhondenkoremollenpestpoke lopen zoeken waarom ik niet kon wegschrijven...

Het probleem was dat directory onder rollerscapes:www viel en niet group-write rechten had en toen alles kon op gooien, tot ik via WHT in aanraking kwam met mod_suPHP die tot op heden nogsteeds gebruik zonder problemen :)
Als je correct chmod && chown dan is er geen enkel probleem met safe_mode..

Zeg jij ;)

Dan zou ik dus bij de FTP hem of onder www moeten laten aanmaken of mappen word write-able maken... Bij ProFTPd is dit niet mogelijk dus dat was mijn probleem.

Het is gewoon veel veiligen, open_basedir is uiteraard ook belangrijk in te stellen maar zelf s dit doet mod_suphp perfect.

Ik moet hij <virtualhost> onstellen tot welke map hij mag gaan en dus welke hij het ook op toepast.

Zou vooral niet teveel op open_basedir vertrouwen als enige manier om het spul veilg te houden.
Er zijn gevallen bekend waar dat niet goed af is gelopen.

Ik merk hier uit de reacties dat suPHP beter is dan heel die safe mode die standaard op DA zit?

ik zie veel over suphp... heb ik ook mee zitten klooien.. alleen ik heb heel vaak last van hangende processen.. met name als er externe dingen in een pagina worden opgenomen en die dan niet beschikbaar zijn...

wat zijn de alternatieven voor debian? hoor mod_suid en dergelijken, echter die zit standaard niet in debian verstopt..