1
A
回答
4
我認爲刪除這些功能的關鍵在於PHP開發團隊承認,在應用程序堆棧中實現安全功能/機制並不是保護Web應用程序的萬能藥。
There 不應該是PHP中這些功能的直接代碼/配置替代。相反:
- 應用程序開發人員應該更加明確這樣的事情從請求和環境的值來讀取和驗證和轉義值,而不是讓功能,如
register_globals和magic_quotes這樣做不加區別。 - 系統工程師和系統開發人員應該考慮對應用程序所需的所有文件系統資源的權限,而不是限制內置函數的可訪問性和功效
safe_mode。
我確定有人會試圖找出如何重新創建這些功能,並且會有很多晚期採用者選擇留在早期版本的PHP中,而不是直接處理安全問題。但是如果你真的擔心安全問題,不會尋找快捷方式。
相關問題
- 1. 有沒有其他的PHP框架CodeIgniter?
- 2. 對於php 5.1的date_parse函數有沒有其他的選擇?*?
- 3. 不支持PHP的json_decode,有沒有其他的選擇?
- 4. APC沒有加速PHP 5.4
- 5. 有沒有其他的captcha?
- 6. 對於柔性容器,有沒有其他的「浮動」選項?
- 7. 有沒有其他選擇JArchitect?
- 8. 函數file_get_contents()有沒有其他選擇?
- 9. 硒有沒有其他選擇?
- 10. 有沒有其他選擇syslogd?
- 11. FastSharp有沒有其他選擇?
- 12. PHP 5.4中的安全性通過刪除safe_mode
- 13. tabcontrol中的其他選項卡沒有註冊
- 14. PHP exec(),shell_exec(),system(),passthrough()函數有沒有其他選擇?
- 15. 如何在php 5.4中使用系統調用(safe_mode = off)
- 16. 如果其他人沒有與單個選項選擇
- 17. 有沒有其他方法可以解構OCaml中的選項類型?
- 18. JTabbedPane沒有顯示添加的其他選項卡
- 19. 尋找項目沒有在其他
- 20. Windows Phone中的MPNS有沒有其他選擇?
- 21. 是否有其他搜索選項heroku
- 22. PHP中沒有截斷函數 - 選項?
- 23. SurveyMonkey具有「其他」選項的API多項選擇
- 24. 任何其他選項都沒有使用Oracle分析功能
- 25. UIMenuItem在切換到其他選項卡後沒有出現
- 26. php&mysql請選擇其他日期 - 消息沒有出現
- 27. 選擇其他選項後選擇所有數據
- 28. 在Chrome中使用toDataURL有沒有其他選擇?
- 29. 在MySQL中CONCAT()有沒有其他選擇?
- 30. 從UNION中選擇多個表中的相同列有沒有其他選擇?
你需要提高安全性到什麼程度?這是用於託管公司還是私人/專用服務器? – Ken 2011-06-13 15:02:35
我的意思是說,有其他類似safe_mode的方式,但以更少的問題提供更好的安全性? – BlzOfHK 2011-06-13 20:24:04
更好的應用程序使其更安全。 'safe_mode'不能幫助你,但是讓一切變得更加複雜。有很好的理由,爲什麼他們被取消。 – KingCrunch 2011-06-14 17:37:32