Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

safe_mode ¿activado o desactivado?

Estas en el tema de safe_mode ¿activado o desactivado? en el foro de Shared Hosting y VPS en Foros del Web. Pues eso. He leído por internet, opiniones de una opción como de otra. Pero al leerlo de esta página, me da que pensar que debe ...
  #1 (permalink)  
Antiguo 06/11/2010, 09:27
Avatar de freegirl
Colaborador
 
Fecha de Ingreso: octubre-2003
Ubicación: Catalonia
Mensajes: 4.334
Antigüedad: 20 años, 8 meses
Puntos: 156
Pregunta safe_mode ¿activado o desactivado?

Pues eso.

He leído por internet, opiniones de una opción como de otra.

Pero al leerlo de esta página, me da que pensar que debe estar desactivado:

Cita:
Don't use PHP safe_mode

Avoid the use of PHP safe_mode. This is a valid but incomplete solution to a deeper problem and provides a false sense of security. See the official PHP site for an explanation of this issue
Traducido:
Cita:
No use PHP safe_mode

Evite el empleo de PHP safe_mode. Esto es una solución válida pero incompleta con un problema más profundo y proporciona un sentido falso de seguridad. Mirar el sitio de PHP oficial para una explicación de esta publicaci
ón

fuente: http://docs.joomla.org/Security_Chec...d_Server_Setup

y entonces ¿por qué algunos hostings recomiendan activarlo?
__________________
Saludos
  #2 (permalink)  
Antiguo 06/11/2010, 11:31
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 13 años, 10 meses
Puntos: 68
Respuesta: safe_mode ¿activado o desactivado?

Mis impresiones de safe_mode basadas en mi experiencia, pero antes de inicia quisiera indicar que safe_mode no ser{a soportada en PHP6 y que en PHP5.3 es obsoleta:

http://php.net/manual/en/features.safe-mode.php

"Safe Mode is deprecated in PHP 5.3.0 and is removed in PHP 6.0.0."

Ahora si mis impresiones:

safe_mode debe ser activado de forma predeterminada en los servidores por razones de seguridad. Sin embargo, algunos scripts no son compatibles con este por lo que puede ser desactivado y reemplazarlo con otras medidas que aportan igual seguridad, por ejemplo consigurar suPHP, también en la configuración del php.ini usar "disable_functions" para deshabilitar las funciones que pueden ser consideradas peligrosas para hosting compartido, entre ellas: system,system_exec,shell,shell_exec,exec,passthru, escapeshellarg, escapeshellcmd,proc_close,proc_open,ini_alter,dl, popen,parse_ini_file,show_source

Podrás encontrar quienes lo mantienen habilitado o deshabilitado, porque al igual que yo pueden tomar la decisión en base a la experiencia que han tenido de su uso.
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas

Etiquetas: desactivado, web-hosting
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:46.