PHPのsafemodeとは? - PHPプロ!Q&A掲示板

81

  • 300P

PHPのsafemodeとは?

質問日時 / 2006年7月12日 23:32    回答数 / 2件

Questioner:  mokkey  このエントリーをはてなブックマークに追加 

キーワード / safemode   

初めてこちらに投稿させていただく mokkey と申します。
よろしくお願いします。

私は、レンタルサーバーでPHPを動かしているのですが、どうも、私が借りているところでは、PHPのSafeModeがONになっているようです。

SafeModeがONになっていると、いろいろな制限が加わると聞いたことはありますが、イマイチ、具体的にどのような制限がかかるのか分かりません。

SafeModeの制限について、皆さんが知っている情報を教えていただけたらと思います。
宜しくお願いします。

この質問への意見の募集は締め切られ、ポイントは既に配分されました。
意見を投稿することはできますが、ポイントを受け取ることはできません。



ツリー一覧

┣A01hummerhttp://www.php.net/manual/ja/features.safe-mode.ph
┗A02daijurinこんにちは 簡単に言うと、プログラムの仕組みに依

回答一覧

並び替え:

A01
answererhummer [7月13日 06:08]

http://www.php.net/manual/ja/features.safe-mode.php
にずばり書かれています。

http://www.php.net/manual/ja/features.safe-mode.functions.php
に「セーフモードにより制限を受けるか無効となる関数」の一覧があるのでこっちを見たほうが良いでしょう。

マニュアル以外の情報は良く知らんです。

この意見に回答する

ツリーへ TOPへ

A02
answererdaijurin [7月13日 13:39]

こんにちは

簡単に言うと、プログラムの仕組みに依存せずに、システムに危険を及ぼす可能性を減らす機能だと考えるとよいでしょう。
例えば、system()やexec()、他にも外部コマンドを実行する仕組みがPHPにはありますが、この仕組みを利用して、怪しげなプログラムを実行するように、phpが改ざんされる可能性を減らすため、safe_modeで信頼したフォルダにあるコマンド以外は実行できないように制限をかけたりします。

また、Webサーバのドキュメントルート配下以外のディレクトリには、許可したところ以外に書き込みを出来なくして、コンテンツのセキュリティホールを突いた、システムへの改ざん行為などを防ぐ機能も働きます。

また、仕組み的に危険なことが出来るphp関数は動作しなくなったり、一部機能制約を受ける関数が出てきます。

レンタルサーバーのように、不特定多数の利用者に開放するような環境では、safe_modeにしておかないと、利用者が意図していなかったセキュリティホールが出来ている場合などもあるでしょう。
利用者全員が、phpの熟練者で、セキュリティ事情にも精通していれば問題ないのかもしれませんが、そうではないというのが実情だと思うので、必要な対策だと思います。

この意見に回答する

ツリーへ TOPへ

<<質問一覧へ



Pick Up Q&A

Q
ログファイルの中の空のデータ行を削除したい
 このエントリーをはてなブックマークに追加 
A
ログのデータ個数(列数)が固定で、空のログが"<><><>"だと既知であれば if ($line === "<><><>") { continue; } で読み飛ばしてもいいのでは? ...

>>続きを読む

まずは配列や文字列の扱いから、じっくり勉強して行きましょう。

▲解説者:岡本(アシアル株式会社 教育コーディネーター兼 システムエンジニア)