Il valore predefinito di PHP safe_mode in PLESK 8.4 è ON. PERCHÉ?
-
03-07-2019 - |
Domanda
Mi chiedo perché il valore predefinito di PHP safe_mode sia ATTIVO in PLESK. Ho il sospetto che sia un problema di sicurezza, ma come è esattamente utile?
P.S. Come sviluppatore web inesperto passo alcune ore a chiedermi perché i file .php sono stati scaricati invece di essere eseguiti sul mio server. Il motivo era che questo php safe_mode predefinito era ON e ho trovato la soluzione semplicemente apportando modifiche casuali e ragionevoli alle impostazioni del pannello di controllo di plesk. Ponendo questa domanda, voglio trovare consolazione per il tempo frustrante che ho perso su questo ridicolo problema. Per me non eseguire i file .php per impostazione predefinita e non spiegare esplicitamente perché non funzionano è semplicemente stupido.
Soluzione
Il problema riscontrato con i file visualizzati anziché eseguiti è indipendente dall'impostazione per safe_mode
.
safe_mode
è fondamentale per garantire che i tuoi script non possano eseguire operazioni potenzialmente non sicure che potrebbero consentire a un hacker di entrare nel tuo server.
Sembra che tu sia riuscito a cambiare casualmente l'impostazione che collega effettivamente i file .php
a mod_perl
in modo che funzionino correttamente, ma se non lo sai quello che stai facendo dovresti davvero riattivare safe_mode
.
Inoltre, come regola generale in caso di problemi di debug: cambia solo una cosa alla volta e quindi verifica tra ogni modifica . Ciò contribuirà ad eliminare ipotesi spurie su quale cambiamento abbia effettivamente risolto il problema ...