Cómo habilitar y deshabilitar el modo seguro de PHP en Linux
El modo seguro de PHP es un intento de resolver el problema de seguridad del servidor compartido. Cuando el modo seguro está activado, PHP comprueba si el propietario de la secuencia de comandos actual coincide con el propietario del archivo que se utilizará mediante una función de archivo o su directorio. Por ejemplo:
-rw-rw-r-- 1 sam sam 33 Jul 1 19:20 test.php -rw-r--r-- 1 root root 1116 May 26 18:01 /etc/passwd
Ejecutando test.php:
<?php readfile('/etc/passwd'); ?>
da como resultado este error cuando el modo seguro está habilitado:
Warning: SAFE MODE Restriction in effect. The script whose uid is 600 is not allowed to access /etc/passwd owned by uid 0 in /home/www/script.php on line 2.
Sin embargo, las restricciones del modo seguro a menudo dan como resultado muchos problemas y un rendimiento reducido. Los sistemas de gestión de contenido como la «instalación de Joomla» no funcionarán cuando el modo seguro esté habilitado. El problema central del modo seguro es su inconsistencia; Algunas funciones básicas requeridas por los scripts web simplemente no funcionarían con el modo seguro de PHP habilitado. Debido a las limitaciones, esta característica ha sido DEPRECADA a partir de PHP 5.3.0 y ELIMINADA a partir de PHP 5.4.0.
Para habilitar o deshabilitar el modo seguro, debe editar el archivo de configuración de PHP, php.ini.
1) Encuentre la ubicación del archivo php.ini del sistema
Ejecute el siguiente comando para encontrar la ubicación de php.ini:
php –i | grep php.ini
2) Agregue la siguiente línea en php.ini
Para habilitar safe_mode,
safe_mode = On
Para deshabilitar safe_mode,
safe_mode = Off
3) Pruébelo con la ayuda de phpinfo.php
Contenido del script phpinfo.php:
<?php phpinfo(); ?>
Las otras medidas de seguridad proporcionadas por PHP, open_basedir y disable_functions, se pueden usar como una alternativa a safe_mode.
Conclusión
En este tutorial, aprendimos cómo habilitar y deshabilitar el modo seguro de php en linux. Espero que haya disfrutado leyendo esto y deje sus sugerencias en la sección de comentarios a continuación.