La valeur par défaut de PHP safe_mode dans PLESK 8.4 est ON. POURQUOI?
https://stackoverflow.com/questions/802721
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je me demande pourquoi la valeur par défaut de safe_mode PHP est-elle activée dans PLESK. Je pense que c'est un problème de sécurité, mais en quoi cela est-il utile?
p.s. En tant que développeur Web inexpérimenté, je me demande pourquoi les fichiers .php ont été téléchargés au lieu d’être exécutés sur mon serveur. La raison en était que ce safe_mode par défaut de php était activé et j'ai trouvé la solution en apportant simplement des modifications aléatoires et raisonnables aux paramètres du panneau de contrôle de plesk. En posant cette question, je veux trouver une consolation pour le temps frustrant que j’ai perdu face à ce problème ridicule. Pour moi, ne pas exécuter les fichiers .php par défaut et ne pas expliquer explicitement pourquoi ils ne fonctionnent pas est stupide.
La solution
Le problème que vous rencontrez avec l'affichage de vos fichiers au lieu d'exécution est indépendant du paramètre défini pour safe_mode .
safe_mode est essentiel pour éviter que vos scripts n'effectuent des opérations potentiellement dangereuses qui pourraient permettre à un pirate informatique de pénétrer dans votre serveur.
On dirait que vous avez réussi à modifier de manière aléatoire le paramètre qui lie en fait les fichiers .php à mod_perl afin qu'ils s'exécutent correctement, mais si vous ne le savez pas ce que vous faites, vous devriez vraiment réactiver safe_mode .
De même, en règle générale, lorsque vous rencontrez des problèmes de débogage: ne modifiez qu'une chose à la fois, puis effectuez un test entre chaque modification . Cela contribuera à éliminer les hypothèses fallacieuses sur le changement qui a réellement résolu le problème ...
