1
A
回答
4
我认为删除这些功能的关键在于PHP开发团队承认,在应用程序堆栈中实现安全功能/机制并不是保护Web应用程序的万能药。
There 不应该是PHP中这些功能的直接代码/配置替代。相反:
- 应用程序开发人员应该更加明确这样的事情从请求和环境的值来读取和验证和转义值,而不是让功能,如
register_globals
和magic_quotes
这样做不加区别。 - 系统工程师和系统开发人员应该考虑对应用程序所需的所有文件系统资源的权限,而不是限制内置函数的可访问性和功效
safe_mode
。
我确定有人会试图找出如何重新创建这些功能,并且会有很多晚期采用者选择留在早期版本的PHP中,而不是直接处理安全问题。但是如果你真的担心安全问题,不会寻找快捷方式。
相关问题
- 1. 有没有其他的PHP框架CodeIgniter?
- 2. 不支持PHP的json_decode,有没有其他的选择?
- 3. 对于php 5.1的date_parse函数有没有其他的选择?*?
- 4. APC没有加速PHP 5.4
- 5. 函数file_get_contents()有没有其他选择?
- 6. FastSharp有没有其他选择?
- 7. tabcontrol中的其他选项卡没有注册
- 8. PHP 5.4中的安全性通过删除safe_mode
- 9. PHP exec(),shell_exec(),system(),passthrough()函数有没有其他选择?
- 10. 有没有其他方法可以解构OCaml中的选项类型?
- 11. JTabbedPane没有显示添加的其他选项卡
- 12. Windows Phone中的MPNS有没有其他选择?
- 13. 是否有其他搜索选项heroku
- 14. 任何其他选项都没有使用Oracle分析功能
- 15. php&mysql请选择其他日期 - 消息没有出现
- 16. 选择其他选项后选择所有数据
- 17. 在Chrome中使用toDataURL有没有其他选择?
- 18. 从UNION中选择多个表中的相同列有没有其他选择?
- 19. 没有“其他”表达
- 20. MySQL的选择,如果在其他表中没有匹配
- 21. 有没有其他的Google地球
- 22. 有没有其他的嵌套片段?
- 23. stri_replace_all_fixed缓慢的大数据集 - 有没有其他选择?
- 24. 什么是最好的使用:str_replace,没有str_replace或任何其他选项?
- 25. 有没有其他解决方法,CalledFromWrongThreadException?
- 26. php替换为safe_mode
- 27. 没有其他型号
- 28. 其他没有救援是没用的
- 29. imap_list()在PHP中没有显示我,我的“其他邮箱”
- 30. 如果其他在PHP中没有给出正确的输出
你需要提高安全性到什么程度?这是用于托管公司还是私人/专用服务器? – Ken 2011-06-13 15:02:35
我的意思是说,有其他类似safe_mode的方式,但以更少的问题提供更好的安全性? – BlzOfHK 2011-06-13 20:24:04
更好的应用程序使其更安全。 'safe_mode'不能帮助你,但是让一切变得更加复杂。有很好的理由,为什么他们被取消。 – KingCrunch 2011-06-14 17:37:32