Discussion :

[Giantrick]

Bonjour à tous,

Je voudrais avoir vos avis sur le "safe_mode" (principalement des pros et PHPdéveloppeur, car je n'en suis pas un )

Mon hébergeur le propose par défaut (mais je peux modifier moi-même tous mes pararmètres PHP5, donc je l'ai désactivé).

lorsque je lis sur php.net les informations sur "safe_mode"
http://fr2.php.net/manual/fr/features.safe-mode.php
ils informent en rouge que ce mode de sécurité (prisé par les hébergeurs) sera supprimé sur la version PHP6.

Pour ma part, je ne maitrise pas les impacts de "safe_mode" quand il est acctif et je trouve plus facile de ne pas l'activer pour mes sites (mais c'est peut être une erreur d'utilisation ou d'intention de ma part)

1°) Que pensez-vous de ce paramètre PHP ?

2°) Pensez vous qu'il faille l'utiliser sachant que la prochaine version de PHP ne l'utilisera plus ?!

Merci d'avance de vos commentaires !

[is_null]

Pas safe_mode : SELinux B)

[julp]

open_basedir (maintenu en PHP 6) est beaucoup plus intéressant à mon goût que le safe_mode (non maintenu).

open_basedir permet de limiter l'accès à certains fichiers/répertoires identifiés que ce soit pour une lecture ou tout autre. Bien qu'il soit parfois à l'origine de problème de sécurité très localisé (parce que des tests ont été omis par les développeurs aux endroits où il est fait appel à un fichier/répertoire), je la trouve
bien plus adéquate et efficace.

Le safe_mode est plus à l'origine de problèmes car les contrôles qu'il fait sont essentiellement portés sur la vérification des identifiants d'utilisateur et/ou de groupe (cas typique problématique : le propriétaire du fichier que vous souhaitez manipulé n'est pas celui sous lequel tourne Apache). C'est donc trop restrictif dans certains cas et totalement inutile dans d'autres.

Mais tout dépend du contexte et d'autres directives sont toutes aussi intéressantes.

[Giantrick]

Vue vos commentaires à chacun, je pense que je vais bel et bien rester en safe_mode off...

Merci encore.