2 votes

Miky Dinescu avatar

Comment activer le mode sécurisé pour php.ini dans Xampp?

Demandé el 30 de Septembre, 2009
Quand la question a-t-elle été
15341 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux mettre mon serveur domestique en ligne pour un usage privé (en utilisant Xammp), donc je dois activer le mode de sécurité (mon OS est Windows XP)

J'ai donc modifié la configuration de php.ini dans le dossier php situé dans xampp comme ceci :

Safe Mode
;
safe_mode = On

; Par défaut, lorsqu'on active le mode de sécurité, il effectue une vérification UID lors de l'ouverture de fichiers. Si vous voulez assouplir ceci pour une vérification GID, alors activez safe_mode_gid.
safe_mode_gid = On

; Lorsque le mode de sécurité est activé, les vérifications UID/GID sont contournées lors de l'inclusion de fichiers de ce répertoire et de ses sous-répertoires.
; (le répertoire doit également être dans include_path ou le chemin complet doit être utilisé lors de l'inclusion)
safe_mode_include_dir =

; Lorsque le mode de sécurité est activé, seuls les exécutables situés dans le répertoire safe_mode_exec_dir
; seront autorisés à être exécutés via les fonctions de la famille exec.
safe_mode_exec_dir =

; Définir certaines variables d'environnement peut être une faille de sécurité potentielle.
; Cette directive contient une liste de préfixes délimités par des virgules. En mode sécurisé,
; l'utilisateur ne pourra modifier que les variables d'environnement dont les noms commencent par les
; préfixes fournis ici. Par défaut, les utilisateurs pourront uniquement définir
; des variables d'environnement commençant par PHP_ (par exemple, PHP_FOO=BAR).
;
; Remarque : Si cette directive est vide, PHP permettra à l'utilisateur de modifier N'IMPORTE QUELLE
; variable d'environnement !
safe_mode_allowed_env_vars = PHP_

; Cette directive contient une liste de variables d'environnement délimitée par des virgules que
; l'utilisateur final ne pourra pas changer en utilisant putenv(). Ces variables seront protégées
; même si safe_mode_allowed_env_vars est défini pour les modifier.
safe_mode_protected_env_vars = LD_LIBRARY_PATH

Mais je reçois toujours le message PHP ne fonctionne PAS en "mode de sécurité", maintenant je ne veux pas mettre mon serveur en ligne avant que cela se produise, est-ce que quelqu'un peut me dire comment corriger cette erreur j'ai cherché sur Google mais cela n'a pas aidé

Veuillez également suggérer d'autres mesures de sécurité/configurations que je devrais prendre/changer avant de le mettre en ligne

Demandé el 30 de Septembre, 2009 par Miky Dinescu

Réponse

Trop de publicités?

1voto

harrymc avatar
harrymc Points 394411

Je note simplement que vous n'avez pas rempli safe_mode_exec_dir et j'espère que vous avez défini open_basedir. Pour plusieurs répertoires, assurez-vous de séparer les chemins avec un point-virgule et de placer des guillemets autour de l'ensemble du chemin. Par exemple :

safe_mode = On
safe_mode_exec_dir = "F:\WWW\HTML;F:\batfiles\batch"
open_basedir = "F:\WWW\HTML;F:\batfiles\batch"

Aussi depuis le manuel PHP :

Le Mode Sécurisé est déprécié dans PHP 5.3.0 et est supprimé dans PHP 6.0.0.

D'après la même source :

pour NT (IIS) chaque hôte virtuel peut fonctionner à partir d'un compte utilisateur différent, donc il n'est pas nécessaire d'avoir des restrictions de Mode Sécurisé, si les droits NTFS sont correctement définis.

Répondu el 30 de Septembre, 2009 par harrymc (394411 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X