1
PHP 5.4가 마지막으로 safe_mode 및 magic quotes을 제거했습니다.PHP 5.4에서 safe_mode의 대안이 있습니까?
그들에게 대안이 있습니까? 보안 수준을 높이려면?
A
답변
4
필자는 PHP 개발팀이 애플리케이션 스택에 보안 기능/메커니즘을 구현하는 것이 웹 애플리케이션 보안을위한 만병 통치약이 아니라는 점을 인정합니다.
여기 은 PHP의 이러한 기능에 대한 직접적인 코드/구성 대체가 아니어야합니다. 대신 :
- 응용 프로그램 개발자는
register_globals같은 기능을 요청하고 환경으로부터 값을 읽고 유효성과 가치를 탈출, 대신시키는 등의 일에 대해 자세히 명시해야하며,magic_quotes그렇게 함부로 할. - 시스템 엔지니어와 시스템 개발자는
safe_mode이 내장 함수의 액세스 가능성과 효용성을 제한하는 대신 응용 프로그램에 필요한 모든 파일 시스템 리소스에 대한 사용 권한을 고려해야합니다.
누군가가 이러한 기능을 다시 만드는 방법을 알아 내려고 보안을 직접 다루지 않고 이전 버전의 PHP를 계속 사용하도록 선택한 많은 후기 수용자가있을 것입니다. 그러나 보안에 대해 정말로 염려하는 경우 바로 가기을 찾지 마십시오.
관련 문제
- 1. PHP 디버깅을위한 XDebug 대안이 있습니까?
- 2. phpGrid에는 어떤 대안이 있습니까?
- 3. 죽을 수있는 대안이 있습니까?
- 4. WCFTestClient에 대한 대안이 있습니까
- 5. svn_load_dirs.pl에 대한 대안이 있습니까?
- 6. 포럼에는 어떤 대안이 있습니까?
- 7. ITScriptNet에 대한 대안이 있습니까
- 8. Gigaspaces에 대한 대안이 있습니까?
- 9. foreach 문의 대안이 있습니까?
- 10. HTML Tidy의 대안이 있습니까?
- 11. WebSVN에 좋은 대안이 있습니까?
- 12. ClickOnce에는 어떤 대안이 있습니까?
- 13. 가벼운 gSOAP 대안이 있습니까?
- 14. Hibernate와 RDLC 대안이 있습니까?
- 15. TortoiseSVN에 좋은 대안이 있습니까?
- 16. RedirectToAction에는 어떤 대안이 있습니까?
- 17. TextView에 대한 대안이 있습니까?
- 18. FastSharp에 대한 대안이 있습니까?
- 19. CGPDFContext의 대안이 있습니까?
- 20. py2exe에 대한 대안이 있습니까?
- 21. 특성; PHP 5.4에서 부모 및 자체 입력 힌트 -
- 22. 거기에 javax.imageio 좋은 대안이 있습니까?
- 23. mySQL에 대한 "last_update_ID()"대안이 있습니까?
- 24. C++ 11에 Boost.Bimap 대안이 있습니까?
- 25. TTPickerTextField 대안이 있습니까? 아마 iOS4에서?
- 26. Readline에 대한 간단한 대안이 있습니까?
- 27. Dojo가 오프라인으로 작동합니까? 대안이 있습니까?
- 28. CGI의 대안이 있습니까 (실제로 필요합니까)?
- 29. JTable에 대한 대안이 있습니까? 무료입니다.
- 30. EGit의 호환성 - 또는 대안이 있습니까?
보안 수준을 어느 정도 향상시켜야합니까? 호스팅 회사 또는 개인/전용 서버의 경우입니까? – Ken
나는 safe_mode와 비슷한 다른 방법이 있지만 더 적은 문제로 더 나은 보안을 제공한다는 것을 의미합니까? – BlzOfHK
응용 프로그램을 개선하면 보안이 강화됩니다. 'safe_mode'는 도움이되지 않지만 모든 것을 더 복잡하게 만듭니다. 좋은 이유가 있습니다. 이유는 무엇입니까? – KingCrunch