نقش Safe Mode در امنیت چیست؟

Safe Mode هاست کارش چیه؟
خاموش باشه بهتره یا روشن باشه؟
نقش اون توی امنیت چیه؟

باسلام

نقش اون به نوعی افزایش امنیت و جلوگیری از اجرای فایل مخرب که ممکن است توسط نفوذگر یا هر کس دیگری آپلود شود می باشد . و هکر به راحتی نمی تواند در این حالت دستورات خود را اجرا کند .

پیشنهاد می شود که حالت امن همیشه روشن باشد . مگر در مواقع ضروری .

همیشه موفق باشید

سلام.
این قابلیت مربوط به نسخه‌های قبلی php بوده و از نسخه ۵.۴ به بعد دیگه خبری از این قابلیت نیست.
استفاده از safe mode توصیه نمیشه. دلایل زیادی از قبیل مصرف غیر بهینه منابع و ... داره.
کارکرد این قابلیت به این صورت هست که یک سری تابع رو غیرفعال می‌کنه. (PHP: Functions restricted/disabled by safe mode - Manual)
منابع:
http://www.webhostingbuzz.com/wiki/php-safe-mode/ (قسمت Why “safe_mode = On” is dangerous)
http://docs.joomla.org/Why_shouldn't...P_safe_mode%3F
https://kb.mediatemple.net/questions...Workarounds#gs

از کجا متوجه بشم که خاموشه یا روشن؟

اخطار زیر چیه و راه حل مشکل چیه؟

Suhosin Enabled The minimum recommended value for the configuration option 'suhosin.post.max_vars' is 4096, however your value is 1000. Your host will need to change this in the php.ini file.
	Suhosin Enabled The minimum recommended value for the configuration option 'suhosin.request.max_vars' is 4096, however your value is 1000. Your host will need to change this in the php.ini file.
	Suhosin Enabled The minimum recommended value for the configuration option 'suhosin.get.max_value_length' is 2000, however your value is 512. Your host will need to change this in the php.ini file.
	Suhosin Enabled The minimum recommended value for the configuration option 'suhosin.request.max_varname_length' is 350, however your value is 64. Your host will need to change this in the php.ini file.

نقل قول:

---

نوشته اصلی توسط سیدرضا بازیار

از کجا متوجه بشم که خاموشه یا روشن؟

اخطار زیر چیه و راه حل مشکل چیه؟

Suhosin Enabled The minimum recommended value for the configuration option 'suhosin.post.max_vars' is 4096, however your value is 1000. Your host will need to change this in the php.ini file.
	Suhosin Enabled The minimum recommended value for the configuration option 'suhosin.request.max_vars' is 4096, however your value is 1000. Your host will need to change this in the php.ini file.
	Suhosin Enabled The minimum recommended value for the configuration option 'suhosin.get.max_value_length' is 2000, however your value is 512. Your host will need to change this in the php.ini file.
	Suhosin Enabled The minimum recommended value for the configuration option 'suhosin.request.max_varname_length' is 350, however your value is 64. Your host will need to change this in the php.ini file.

---

از فایل php.ini می تونید چک کنید
یا این که یک فایل PHP با محتوای زیر بسازید :

کد:

---

<?php
phpinfo()
?>

---

در کل یک جمله:

بیخودی نخود هر آش میشه و خودشو دخالت میده ! کلا از ریشه حذفش کنید بهتره

نقل قول:

---

نوشته اصلی توسط hamid.soltani92

سلام.
این قابلیت مربوط به نسخه‌های قبلی php بوده و از نسخه ۵.۴ به بعد دیگه خبری از این قابلیت نیست.
استفاده از safe mode توصیه نمیشه. دلایل زیادی از قبیل مصرف غیر بهینه منابع و ... داره.
کارکرد این قابلیت به این صورت هست که یک سری تابع رو غیرفعال می‌کنه. (PHP: Functions restricted/disabled by safe mode - Manual)
منابع:
PHP Safe Mode and Viable Alternatives |WebHostingBuzz Wiki (قسمت Why “safe_mode = On” is dangerous)
Why shouldn't you use PHP safe mode? - Joomla! Documentation
https://kb.mediatemple.net/questions...Workarounds#gs

---

در تکمیل صحبت های دوست و همکار بزرگوار اینو اضافه کنم که از نسخه 5.3 به بعد این قابلیت با مشکلات زیادی روبرو شد و از 5.4 کاملا حذف گردید


This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0.

قابلیت مفیدی بود مخصوصا در جلوگیری از اجرای شل ها و اکثر شل ها با کانفیگ php - cgi -python ,تنظیم صحیح mod_security و safe mode با ارور یا صفحه سفید مواجه میشدند و از نظر امنیت مفید بود
اما بدلیل ناسازگاری های زیادی که در خیلی اسکریپت ها اینجاد کرده بود مخصوصا در مورد مشکلی مانند E_DEPRECATED errors که در اسکریپت های زیادی مانند nuke -presta shop و.. زیاد مشاهده میشد از نسخه 5.3 به بعد حدف گردید که البته یک جوایی کار مدیران سرور را برای تامین امنیت سرورهایشات سخت تر کرد.
لازم به ذکر هستش نسخه 5.2 php بطور نرمال دیگر از سی پنل نصب و پشتیبانی نمیشود.


ارادت
:53:

فرض کنید من یه سایت دارم که:
site.com
forum.site.com
توی سایت اصلی باید php.ini باشه که کار کنه
سایت دوم نباید pho.ini داشته باشه
حالا تکلیف چیه؟
میشه واسه سایت روشن باشه اما واسه ساب دامنه خاموش باشه؟

نقل قول:

---

نوشته اصلی توسط سیدرضا بازیار

فرض کنید من یه سایت دارم که:
site.com
forum.site.com
توی سایت اصلی باید php.ini باشه که کار کنه
سایت دوم نباید pho.ini داشته باشه
حالا تکلیف چیه؟
میشه واسه سایت روشن باشه اما واسه ساب دامنه خاموش باشه؟

---

اگر سرور دست خودتون هست میتونید برای forum.site.com یک اکانت مجزا با تنظیمات php.ini جدا بسازید ...

نقل قول:

---

نوشته اصلی توسط OmidX

اگر سرور دست خودتون هست میتونید برای forum.site.com یک اکانت مجزا با تنظیمات php.ini جدا بسازید ...

---

متاسفانه هاست اشتراکی هست
وقتی نسخه اون رو به php 5.4 ارتقا میدم همه مشکلات برطرف میشه
اما چون انجمن ipb هست با نسخه جدید php سازگار نیست

نقل قول:

---

نوشته اصلی توسط سیدرضا بازیار

متاسفانه هاست اشتراکی هست
وقتی نسخه اون رو به php 5.4 ارتقا میدم همه مشکلات برطرف میشه
اما چون انجمن ipb هست با نسخه جدید php سازگار نیست

---

درود

دوست من برای این مورد باید php selector نصب نمایید که چندین نسخه php را با هم داشته باشید و سایتی که php پایین تر نیاز دارد نیز بدون مشکل کار کند

همچنین اگر Cloud linux نصب نمایید این قابلیت را بصورت رایگان میتوانید درون این سیستم عامل نصب و استفاده کنید
PHP Selector > Using PHP Selector

نقل قول:

---

نوشته اصلی توسط nginxweb

درود

دوست من برای این مورد باید php selector نصب نمایید که چندین نسخه php را با هم داشته باشید و سایتی که php پایین تر نیاز دارد نیز بدون مشکل کار کند

همچنین اگر Cloud linux نصب نمایید این قابلیت را بصورت رایگان میتوانید درون این سیستم عامل نصب و استفاده کنید
PHP Selector > Using PHP Selector

---

هاست یه امکان داره که میشه نسخه php رو تغییر داد. اما نمیشه واسه ساب دامنه ها جداگانه تغییر داد. مگر این که روی یه هاست دیگه باشه

نقل قول:

---

نوشته اصلی توسط nginxweb

در تکمیل صحبت های دوست و همکار بزرگوار اینو اضافه کنم که از نسخه 5.3 به بعد این قابلیت با مشکلات زیادی روبرو شد و از 5.4 کاملا حذف گردید


This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0.

قابلیت مفیدی بود مخصوصا در جلوگیری از اجرای شل ها و اکثر شل ها با کانفیگ php - cgi -python ,تنظیم صحیح mod_security و safe mode با ارور یا صفحه سفید مواجه میشدند و از نظر امنیت مفید بود
اما بدلیل ناسازگاری های زیادی که در خیلی اسکریپت ها اینجاد کرده بود مخصوصا در مورد مشکلی مانند E_DEPRECATED errors که در اسکریپت های زیادی مانند nuke -presta shop و.. زیاد مشاهده میشد از نسخه 5.3 به بعد حدف گردید که البته یک جوایی کار مدیران سرور را برای تامین امنیت سرورهایشات سخت تر کرد.
لازم به ذکر هستش نسخه 5.2 php بطور نرمال دیگر از سی پنل نصب و پشتیبانی نمیشود.


ارادت
:53:

---

با تشکر از شما،
با توجه به معماری اینترپرتر پی‌اچ‌پی، امکان برقراری امنیت از طریق safe_mode وجود نداره و شما هر کاری که بدون safemode میتونید انجام بدید، با safemode هم می‌تونید!! ( برای کسب اطلاعات پیشنهاد می‌کنم اکسپلویت CVE-2009-4018 رو مطالعه بفرمایید.)
دلیل حذف این قابلیت از نسخه‌های جدید هم همین هست. در واقع نه تنها این قابلیت فایده‌ای نداشت، بلکه در بسیاری از موارد خیالِ مدیرسرورهای مبتدی رو راحت می‌کرد و باعث بروز مشکلات می‌شد. وارد بحث‌های تخصصی نمی‌شم، اما نظر فنی، این امکان واقعا وجود نداره.
در کل این قابلیت رو می‌شه با چند fopen و ... ساده کاملا دور زد. همونطور که بی‌نهایت safe_mode bypasser در دسترس هست و همشون هم به خوبی جواب می‌دن.
هرگز این قابلیت توسط منابع علمی موثق پیشنهاد نشده. برای مثال:
safe_mode - MediaWiki

نقل قول:

---

PHP's safe_mode is an ill-conceived, broken-by-design setting in PHP that is supposed to make broken scripts safe.

---

What is PHP Safe Mode?
ارادتمند.

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط سیدرضا بازیار

هاست یه امکان داره که میشه نسخه php رو تغییر داد. اما نمیشه واسه ساب دامنه ها جداگانه تغییر داد. مگر این که روی یه هاست دیگه باشه

---

اگر وب سرورتون apache باشه می‌تونید از طریق virtualhost برای دایرکتوری خاصی این امکان رو فراهم کنید.