با درود و سپاس
بسیاری از کاربران این را می داند که تا چند سال پیش، وقتی یک سرور از پس امنیت سرور خود بر نمی آمد، Safe Mode را در php روشن می کرد که سبب می شد تا برخی توابع بسته بشن و همچنین هیچ کسی از پوشه خود نتواند خارج شود. (دسترسی تنها به Owner خود)
خب شاید دلیل خوبی بود برای اینکار، اما بسیاری از کار ها را نمی تواستید انجام دهید و بسیاری از Script ها از کار می افتادند.
پس بهتر بود اینکار را انجام دهیم.
توابع مربوط به دسترسی سیستم را ببندیم، همچون exec، system و ....
و open_basedir را برای هر هاست روشن کنیم، Open Base Dir سبب این می شود که اگر تایین شده باشد که کاربر به tmp و home/gnudownload دسترسی داشته باشد، نتواند جز این دو پوشه به پوشه های دیگر دسترسی داشته باشد.
خب با این حساب، اگر همه پوشه ها هم 0777 باشد، دیگر برای تارنما های دیگر مشکل درست نمی شود.

اما یک مشکلی که 0777 ایجاد می کند این است، که اگر یک کامپوننت نصب کنید و از دیدگاه امنیتی درست نباشد و هکر بتواند یک Shell را اجرا کند، می تواند همه فایل های 0777 را دستکاری کند.




کامیاب و سربلند باشید
یا علی