Safe mode off en självklarhet


Det råder delade meningar i branschen om man som webbhotell skall ha php.ini-inställningen safe_mode off eller on, alltså av- eller påslagen. Vissa menar att det kan vara en säkerhetsrisk att ha den avslagen. Det kanske stämmer, till viss del. Men i så fall måste säkerhetsrisken vägas upp av en kompetent personalstyrka.

Problemet är ju att safe mode kan begränsa möjligheterna för en kund så pass mycket att ett webbhotell med inställningen påslagen egentligen bara kan vända sig till amatörer.

Som tur är kommer safe mode att tas bort helt i php6 och då lär vi slippa den här diskussionen. Utvecklarna har motiverat sitt beslut med att begreppet ”safe mode” ger ”fel signaler” till användarna och ”invaggar dem i en falsk säkerhet”.

Vi har alltid haft safe mode off och har inga planer på att slå på det. Samtidigt har vi aldrig haft några säkerhetsproblem.

Lämna en kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *