نقش Safe Mode در امنیت چیست؟

[nginxweb]

سلام.
این قابلیت مربوط به نسخه‌های قبلی php بوده و از نسخه ۵.۴ به بعد دیگه خبری از این قابلیت نیست.
استفاده از safe mode توصیه نمیشه. دلایل زیادی از قبیل مصرف غیر بهینه منابع و ... داره.
کارکرد این قابلیت به این صورت هست که یک سری تابع رو غیرفعال می‌کنه. (PHP: Functions restricted/disabled by safe mode - Manual)
منابع:
PHP Safe Mode and Viable Alternatives |WebHostingBuzz Wiki (قسمت Why “safe_mode = On” is dangerous)
Why shouldn't you use PHP safe mode? - Joomla! Documentation
https://kb.mediatemple.net/questions...Workarounds#gs

در تکمیل صحبت های دوست و همکار بزرگوار اینو اضافه کنم که از نسخه 5.3 به بعد این قابلیت با مشکلات زیادی روبرو شد و از 5.4 کاملا حذف گردید


This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0.

قابلیت مفیدی بود مخصوصا در جلوگیری از اجرای شل ها و اکثر شل ها با کانفیگ php - cgi -python ,تنظیم صحیح mod_security و safe mode با ارور یا صفحه سفید مواجه میشدند و از نظر امنیت مفید بود
اما بدلیل ناسازگاری های زیادی که در خیلی اسکریپت ها اینجاد کرده بود مخصوصا در مورد مشکلی مانند E_DEPRECATED errors که در اسکریپت های زیادی مانند nuke -presta shop و.. زیاد مشاهده میشد از نسخه 5.3 به بعد حدف گردید که البته یک جوایی کار مدیران سرور را برای تامین امنیت سرورهایشات سخت تر کرد.
لازم به ذکر هستش نسخه 5.2 php بطور نرمال دیگر از سی پنل نصب و پشتیبانی نمیشود.


ارادت

[hamid.soltani92]

در تکمیل صحبت های دوست و همکار بزرگوار اینو اضافه کنم که از نسخه 5.3 به بعد این قابلیت با مشکلات زیادی روبرو شد و از 5.4 کاملا حذف گردید


This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0.

قابلیت مفیدی بود مخصوصا در جلوگیری از اجرای شل ها و اکثر شل ها با کانفیگ php - cgi -python ,تنظیم صحیح mod_security و safe mode با ارور یا صفحه سفید مواجه میشدند و از نظر امنیت مفید بود
اما بدلیل ناسازگاری های زیادی که در خیلی اسکریپت ها اینجاد کرده بود مخصوصا در مورد مشکلی مانند E_DEPRECATED errors که در اسکریپت های زیادی مانند nuke -presta shop و.. زیاد مشاهده میشد از نسخه 5.3 به بعد حدف گردید که البته یک جوایی کار مدیران سرور را برای تامین امنیت سرورهایشات سخت تر کرد.
لازم به ذکر هستش نسخه 5.2 php بطور نرمال دیگر از سی پنل نصب و پشتیبانی نمیشود.


ارادت

با تشکر از شما،
با توجه به معماری اینترپرتر پی‌اچ‌پی، امکان برقراری امنیت از طریق safe_mode وجود نداره و شما هر کاری که بدون safemode میتونید انجام بدید، با safemode هم می‌تونید!! ( برای کسب اطلاعات پیشنهاد می‌کنم اکسپلویت CVE-2009-4018 رو مطالعه بفرمایید.)
دلیل حذف این قابلیت از نسخه‌های جدید هم همین هست. در واقع نه تنها این قابلیت فایده‌ای نداشت، بلکه در بسیاری از موارد خیالِ مدیرسرورهای مبتدی رو راحت می‌کرد و باعث بروز مشکلات می‌شد. وارد بحث‌های تخصصی نمی‌شم، اما نظر فنی، این امکان واقعا وجود نداره.
در کل این قابلیت رو می‌شه با چند fopen و ... ساده کاملا دور زد. همونطور که بی‌نهایت safe_mode bypasser در دسترس هست و همشون هم به خوبی جواب می‌دن.
هرگز این قابلیت توسط منابع علمی موثق پیشنهاد نشده. برای مثال:
safe_mode - MediaWiki

PHP's safe_mode is an ill-conceived, broken-by-design setting in PHP that is supposed to make broken scripts safe.

What is PHP Safe Mode?
ارادتمند.

- - - Updated - - -

هاست یه امکان داره که میشه نسخه php رو تغییر داد. اما نمیشه واسه ساب دامنه ها جداگانه تغییر داد. مگر این که روی یه هاست دیگه باشه

اگر وب سرورتون apache باشه می‌تونید از طریق virtualhost برای دایرکتوری خاصی این امکان رو فراهم کنید.