在PHP5.4中删除safe_mode的安全性在哪里？

Question

我有一个棘手的问题：safe_mode在PHP5.4中被移除了，那么这个移除中的安全性是什么？

这是否意味着任何应用程序都可以执行任何程序？

为此目的使用了什么技术来防止这种暴力行为？

Answer 1

This article将向您解释为什么safe_mode从来没有做过任何有意义的事情，只是给您提供了一种错误的安全感。

Answer 2

safe_mode试图用错误的工具解决安全问题。由于共享网站主机通常在一台服务器上托管数千个网站，safe_mode是一种方便(而且完全不合适)的方法来限制使用PHP可能造成的破坏。

这是一种错觉，而不是其他任何东西。虽然PHP可能已经受到safe_mode的保护，但是其他语言呢？正确的方法是使用默认的linux文件权限和模块，比如suPHP，它们以受限用户的身份运行PHP。