LINUX

Cómo habilitar y deshabilitar el modo seguro de PHP en Linux

El modo seguro de PHP es un intento de resolver el problema de seguridad del servidor compartido. Cuando el modo seguro está activado, PHP comprueba si el propietario de la secuencia de comandos actual coincide con el propietario del archivo que se utilizará mediante una función de archivo o su directorio. Por ejemplo:

-rw-rw-r-- 1 sam sam 33 Jul 1 19:20 test.php
-rw-r--r-- 1 root root 1116 May 26 18:01 /etc/passwd

Ejecutando test.php:

<?php
readfile('/etc/passwd');
?>

da como resultado este error cuando el modo seguro está habilitado:

Warning: SAFE MODE Restriction in effect. The script whose uid is 600 is not
allowed to access /etc/passwd owned by uid 0 in /home/www/script.php on line 2.

Sin embargo, las restricciones del modo seguro a menudo dan como resultado muchos problemas y un rendimiento reducido. Los sistemas de gestión de contenido como la «instalación de Joomla» no funcionarán cuando el modo seguro esté habilitado. El problema central del modo seguro es su inconsistencia; Algunas funciones básicas requeridas por los scripts web simplemente no funcionarían con el modo seguro de PHP habilitado. Debido a las limitaciones, esta característica ha sido DEPRECADA a partir de PHP 5.3.0 y ELIMINADA a partir de PHP 5.4.0.

Para habilitar o deshabilitar el modo seguro, debe editar el archivo de configuración de PHP, php.ini.

1) Encuentre la ubicación del archivo php.ini del sistema

Ejecute el siguiente comando para encontrar la ubicación de php.ini:

php –i | grep php.ini

2) Agregue la siguiente línea en php.ini

Para habilitar safe_mode,

safe_mode = On

Para deshabilitar safe_mode,

safe_mode = Off

3) Pruébelo con la ayuda de phpinfo.php

Contenido del script phpinfo.php:

<?php

phpinfo();

?>

Las otras medidas de seguridad proporcionadas por PHP, open_basedir y disable_functions, se pueden usar como una alternativa a safe_mode.

Conclusión

En este tutorial, aprendimos cómo habilitar y deshabilitar el modo seguro de php en linux. Espero que haya disfrutado leyendo esto y deje sus sugerencias en la sección de comentarios a continuación.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar