Привет всем.

Ситуация такая при safe mode on сайт не отправляет письма.. вообщем не работают некоторые функции.

Какая вероятность взлома при safe mode off ? можно как то защититься при выключенном safe mode off ?


Спасибо.

safe mode = On усложняет конечно возможность взлома, многое зависит от версии php, насколько она актуальна, полно сплойтов по обходу safe mode.

вообще как альтернатива safe mode, это установленная open_basedir и отключенные опасные функции, такие как system, exec, proc_open, и т.д.

собственно сейф мод от взлома не спасет

safe mode = On усложняет конечно возможность взлома, многое зависит от версии php, насколько она актуальна, полно сплойтов по обходу safe mode.

вообще как альтернатива safe mode, это установленная open_basedir и отключенные опасные функции, такие как system, exec, proc_open, и т.д.

Я что то не пойму у меня на одном хосте SAFE MODE OFF

Но есть open_basedir

А на втором тоже вырублен но open_basedir No Value

Можно им написать что бы они установили open_basedir ? на тот хост где нету open_basedir = No Value

собственно сейф мод от взлома не спасет
Смотря от взлома чего... от взлома веб приложения - нет...
Но допустим при получении доступа к серверу через веб шелл, может усложнить взломщику дальнейшее поднятие привилегий на сервере.

Я что то не пойму у меня на одном хосте SAFE MODE OFF

Но есть open_basedir

А на втором тоже вырублен но open_basedir No Value

Можно им написать что бы они установили open_basedir ? на тот хост где нету open_basedir = No Value
Если это шаред хостинг, смысла нет, ставить только тебе safe_mode, open_basedir )
Если ставить то всем клиентам.
Подробнее что за хостинг.

Ага - Значит должни сломать сервер и залить шелл (выполнить) тогда ламанут при SAFE MODE OFF ... Ну если нет других путех тогда оставлю как есть ... а если есть другие пути взлома то конечно я буду переделывать все что бы работало по SAFE MODE ON....

Просто не хочу потом что бы информация о юзерах улетела в просторы.. интернета.


Не больше ни каких способов защититься ?

Если это шаред хостинг, смысла нет, ставить только тебе safe_mode, open_basedir )
Если ставить то всем клиентам.
Подробнее что за хостинг.


Да проблема то у меня щас не со взломом а с отправкой почти и работы скрипта.

Ибо при ОФФ работает а если ОН то нет.

Но за пебезопасность боюсь я ! Ибо я сайты раскурчиваю быстро - быстро постят все - и много инфы. А терять ее потом.. нежелательно. А будут конкуретны меня будут ламать

ИМХО:
1. VPS(VDS)
2. Безопасные настройки php
3. apache + mod_security правильно настроенный.
Вполне будет достаточно)

ИМХО:
1. VPS(VDS)
2. Безопасные настройки php
3. apache + mod_security правильно настроенный.
Вполне будет достаточно)

Минутку - VDS у меня нет все на стороне провайдера.

У меня только info.php есть там где настройки глядеть можно.

mod_security - За это я не знаю.

Хочешь безопасность забудь про шаред хостинги...
покупай ВДС, ВПС и рули им.

понятно значит надо купить у них Dedicated Server ! и не и.. мозги.

ВДС или деда бери только если уверен в своих силах, ибо от кривых настроек серва не спасёт даже самые безопасные веб-приложения.
Я както наткнулся на один сайт, так он стоял на деде с рутовским пассом 1234567890 :)

Вот а у меня другая задача, мне отключить вот "open_basedir" ни кто не подскажет как это сделать на Firstvds.ru ?