safe_mode ¿activado o desactivado?

freegirl · #1 (**permalink**) 06/11/2010, 09:27

Pues eso.

He leído por internet, opiniones de una opción como de otra.

Pero al leerlo de esta página, me da que pensar que debe estar desactivado:

Cita:

Don't use PHP safe_mode

Avoid the use of PHP safe_mode. This is a valid but incomplete solution to a deeper problem and provides a false sense of security. See the official PHP site for an explanation of this issue

Traducido:

Cita:

No use PHP safe_mode

Evite el empleo de PHP safe_mode. Esto es una solución válida pero incompleta con un problema más profundo y proporciona un sentido falso de seguridad. Mirar el sitio de PHP oficial para una explicación de esta publicaci

ón

fuente: http://docs.joomla.org/Security_Chec...d_Server_Setup

y entonces ¿por qué algunos hostings recomiendan activarlo?

hyperwin · #2 (**permalink**) 06/11/2010, 11:31

Mis impresiones de safe_mode basadas en mi experiencia, pero antes de inicia quisiera indicar que safe_mode no ser{a soportada en PHP6 y que en PHP5.3 es obsoleta:

http://php.net/manual/en/features.safe-mode.php

"Safe Mode is deprecated in PHP 5.3.0 and is removed in PHP 6.0.0."

Ahora si mis impresiones:

safe_mode debe ser activado de forma predeterminada en los servidores por razones de seguridad. Sin embargo, algunos scripts no son compatibles con este por lo que puede ser desactivado y reemplazarlo con otras medidas que aportan igual seguridad, por ejemplo consigurar suPHP, también en la configuración del php.ini usar "disable_functions" para deshabilitar las funciones que pueden ser consideradas peligrosas para hosting compartido, entre ellas: system,system_exec,shell,shell_exec,exec,passthru, escapeshellarg, escapeshellcmd,proc_close,proc_open,ini_alter,dl, popen,parse_ini_file,show_source

Podrás encontrar quienes lo mantienen habilitado o deshabilitado, porque al igual que yo pueden tomar la decisión en base a la experiencia que han tenido de su uso.