ما أهمية تعطيل safe mode ؟؟

[Abdulrahman Hassoun]

السلام عليكم ورحمة الله وبركاته..

بعض السكربتات حتى الكبير منها والمشهور،، يشترط قبل التنصيب أن يكون السيف مود معطل..

فـ بدي أعرف ليش - أسئل عن السبب ..

ما هي الأشياء اللي ممكن يحتاجها السكربت ويجب ان يكون السيرفر في وضع تعطيل السيف مود؟؟

هل هذا الشرط طبيعي ولا يعتبر السكربت مشبوه؟

وما أهمية وخطورة تفعيل وتعطيل السيف مود .. اترك السيف مود مفعل ولا انصب السكربت

أرجو منكم توضيح بتفصيل قدر الامكان وشكرا لكم ^_^

[alotaiby]

السيف مود يعطل بعض الدوال الخطرة مثل دوال تنفيذ الأوامر على على النظام كالدالة system() وغيرها

ويحدد صلاحيات بعض الدوال مثل دوال القرائة كالدالة readfile ستكون مفعله ولكن لن تستطيع قرائة ملفات النظام الهامه من خلالها
فلو جربت

كود PHP:

<?php
 readfile('/etc/passwd'); 
?>

والسيف مود مفعل لن تعمل الدالة

والفائدة منه لو تمكن أحد المخربين من خلال ثغرة على موقعك من رفع ملفات php فإن قدرته على إستخدامها في التخريب ستكون محدودة

فلو كان معطل وكانت الإجراءات الأمنية الأخرى معطله أيضا مثل SuPHP و open_basedir

بدلا من أن يتمكن المخترق من إختراق موقعك فقط سيتمكن من إختراق جميع المواقع على السيرفر

أما بخصوص السكربتات التي تتطلب تعطيله في الحقيقة ليس لدي تفاصيل عنها
ولكن ربما أنها تقوم ببعض الوظائف مثل إنشاء مجلدات فرعيه أو فك الملفات المضغوطة كملفات القوالب ونحو ذلك
وأن المبرمج جعل هذه الوظائف قائمة على دوال تنفيذ الأوامر التي يتطلب عملها تعطيل السيف مود

والله أعلم,,

[Abdulrahman Hassoun]

السيف مود يعطل بعض الدوال الخطرة مثل دوال تنفيذ الأوامر على على النظام كالدالة system() وغيرها

ويحدد صلاحيات بعض الدوال مثل دوال القرائة كالدالة readfile ستكون مفعله ولكن لن تستطيع قرائة ملفات النظام الهامه من خلالها
فلو جربت

كود PHP:

<?php
 readfile('/etc/passwd'); 
?>

والسيف مود مفعل لن تعمل الدالة

والفائدة منه لو تمكن أحد المخربين من خلال ثغرة على موقعك من رفع ملفات php فإن قدرته على إستخدامها في التخريب ستكون محدودة

فلو كان معطل وكانت الإجراءات الأمنية الأخرى معطله أيضا مثل SuPHP و open_basedir

بدلا من أن يتمكن المخترق من إختراق موقعك فقط سيتمكن من إختراق جميع المواقع على السيرفر

أما بخصوص السكربتات التي تتطلب تعطيله في الحقيقة ليس لدي تفاصيل عنها
ولكن ربما أنها تقوم ببعض الوظائف مثل إنشاء مجلدات فرعيه أو فك الملفات المضغوطة كملفات القوالب ونحو ذلك
وأن المبرمج جعل هذه الوظائف قائمة على دوال تنفيذ الأوامر التي يتطلب عملها تعطيل السيف مود

والله أعلم,,

اجابة مفيدة وواضحة.. شكرا لك

[Abdulrahman Hassoun]

طيب .. هل يمكن تفعيل/تعطيل السيف مود على دومين واحد فقط او على يوزر واحد فقط دون باقي السيرفر؟؟

[محمد عقيلي]

طيب .. هل يمكن تفعيل/تعطيل السيف مود على دومين واحد فقط او على يوزر واحد فقط دون باقي السيرفر؟؟

ممكن يفيدك هذا الدرس
http://www.swalif.net/softs/swalif68/softs168734/

بس حسب ماقرأت في موقع php.net انهم ازالو السيف مود من اصدار PHP 5.4.0
http://php.net/manual/en/features.safe-mode.php
انجليزيتي ضعيفه شوي اتمنى اني مافهت الموضوع خطا

[Abdulrahman Hassoun]

ممكن يفيدك هذا الدرس
http://www.swalif.net/softs/swalif68/softs168734/

بس حسب ماقرأت في موقع php.net انهم ازالو السيف مود من اصدار PHP 5.4.0
http://php.net/manual/en/features.safe-mode.php
انجليزيتي ضعيفه شوي اتمنى اني مافهت الموضوع خطا

شكرًا لك

[Abdulrahman Hassoun]

لم يعمل التعديل معي بالشكل المطلوب

جربت أزلت php_admin_flag وتركت safe_mode off ونفس الخطأ:

كود PHP:

[root@server ~]# service httpd restart
Syntax error on line 87 of /usr/local/apache/conf/httpd.conf:
Invalid command 'php_admin_flag', perhaps misspelled or defined by a module not included in the server configuration
[root@server ~]# service httpd restart
Syntax error on line 87 of /usr/local/apache/conf/httpd.conf:
Invalid command 'safe_mode', perhaps misspelled or defined by a module not included in the server configuration
httpd not running, trying to start 


[Mohamed Nosir]

This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0.

نعم بالفعل سيتم الغاء السيف مود فى الاصدار الجديد من PHP