2009年12月01日

PHP セーフモード とは

PHPのセーフモードしか使えない共有サーバ、レンタルサーバがありますね。セーフモードにより制限を受けるか無効となる関数によって決まるそうです。

PHPのセーフモードについては特に問題はなさそうですが、少し気になりますね。


処理を行うディレクトリが実行するスクリプトと同じ UID を有しているかどうかを確認します。

PHP のセーフモードは、共有サーバでのセキュリティの問題を解決するための試みです。 この問題を PHP のレベルで解決しようとするのはアーキテクチャ上正しくありません。 しかし、Web サーバや OS レベルでの代替策はあまり現実的ではないため、 多くのユーザ、特に ISP ではセーフモードが現在使用されています。



とマニュアルにはあります。


もちろんフルスペックのPHPを利用できるサーバは一部だと思います。
※何でもできちゃうので・・。

有名なサーバでは XREA さんがこの PHP のセーフモードに対応しています。

PHP のセーフモードは、共有サーバ等でのファイル削除・書き換え等にあると思われます。またサーバ上の必須システムをさわらせないためです。
というわけで、おそらくPHPのセーフモードというのはほとんど問題ないのではないか?と思われます。

※PHPプログラムで何かファイル等を作成したとき所有者がどうなのか?的な問題は でるかも・・・

ちなみに、PHPセーフモードと記載があっても、MTやXOOPSなどのインストールはできる共有サーバ、レンタルサーバが多いようです。

posted by PHPとCGI at 12:27| Comment(0) | TrackBack(0) | PHPのリファレンス | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。