Z vývojové verze PHP zmizel safe mode. Hurá!

A to bude imho znamenat, ze na novem php potom stare aplikace, co vyzadovaly safe mode off, nerozjedes.

Proč?

Protože sice zmizí nastavení safe mode, ale PHP se bude chovat, jako by tento mód byl stále zapnutý. Ona to totiž není zbytečná komplikace života prasáckého programátora, ale důležité bezpečnostní opatření ;-)

Citace z manuálu:

The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level, but since the alternatives at the web server and OS levels aren't very realistic, many people, especially ISP's, use safe mode for now.

Jasně je tam řečeno, že řešit bezpečnost v PHP není správný přístup, tak jsem čekal, že odstranění safe mode bude znamenat přesun bezpečnostního řešení do správné vrstvy. V opačném případě se všechny filesystem-based systémy můžou jít bodnout..

Radku, Viléme, můžete mi říct, z čeho vycházíte? Odstranění safe_mode skutečně neznamená jeho nepodmíněné zapnutí.

Jakube, dík za uklidnění. Už jsem se fakt bál :)

Nejen, že zmizel safe_mode, zrovna mizí i register_glo­bals a magic_quotes.

Mimochodem, u formuláře pro zanechání komentáře by se hodil alespoň základní popis syntaxe, kterou používá, nebo odkaz na ni.

Jo, omlouvám se, jsem hrozně líný tady cokoliv upravovat. Asi bych se tomu měl chvilku pověnovat…

Jinak o register_globals i magic_quotes jsem taky slyšel, ale s těmi jsem nikdy problémy neměl, zatímco safe_mode pro mě mnohokrát byl show stopper.