关闭php4安全模式-要考虑什么？

Question

我正在维护一个网站运行一个高度修改的旧版本的osCommerce。我的web主机在每个域的基础上提供了几种风格的PHP (尽管我记得我看到过一个选项来设置每个目录的PHP版本)。它们是PHP4安全模式、PHP4 CGI和PHP5 CGI。

我目前在安全模式下运行PHP4。事实证明，如果我想添加一个模块(gettext)，我需要处于其他两种模式中的任何一种。有理由害怕进入安全模式吗？

Answer 1

你真的想尽快迁移到PHP5。

PHP4和5之间的最大区别在于面向对象的特性--对OO关键字(新的，类)的代码进行快速grep，可以让您了解任务有多大。

此外，现成的应用程序(特别是未打补丁的应用程序)可能是一个很大的安全风险-您绝对应该考虑如何将mods从osCommerce的标准代码分发中分离出来。

至于关闭安全模式--最大的问题是这是否在共享主机上。如果它是一台专用主机，那就没什么好担心的了--但一定要限制PHP文件对dir服务器文档树的访问，包括路径和任何数据目录(包括会话目录)。如果它不是一个专用的主机，那么你也应该从你的托管公司那里寻找关于网站如何相互隔离的详细信息。