PLESK 8.4 中的 PHP safe_mode 默认值为 ON。 为什么？

Question

我想知道为什么 PLESK 中 PHP safe_mode 的默认值是 ON。 我怀疑这是一个安全问题，但这到底有什么用呢？

ps 作为一名缺乏经验的 Web 开发人员，我花了几个小时想知道为什么 .php 文件被下载而不是在我的服务器上运行。 原因是这个 php 默认 safe_mode 处于开启状态，我通过对 plesk 控制面板的设置进行随机合理的外观更改找到了解决方案。 通过问这个问题，我想为我在这个荒谬的问题上损失的令人沮丧的时间找到安慰。 对我来说，默认情况下不运行 .php 文件并且不明确解释它们为什么不起作用是愚蠢的。

Answer 1

显示而不是执行文件时遇到的问题与 safe_mode 的设置无关。

safe_mode 对于确保您的脚本无法执行可能允许黑客侵入您的服务器的潜在不安全操作至关重要。

听起来您已经成功地随机更改了实际将 .php 文件链接到 mod_perl 的设置，以便它们正确运行，但如果您不知道自己在做什么你真的应该重新打开safe_mode。

另外，作为调试问题时的一般经验法则：一次只更改一件事，然后在每次更改之间进行测试。 这将有助于消除关于哪些更改真正解决了问题的虚假假设......