Wat is PHP safe mode en open basedir?

Het draaien van PHP in safe mode is een veelgebruikte veiligheidsmaatregel onder webhosting providers. Een nadeel van de php safe mode restricties is echter dat het vaak leidt tot ernstige beperkingen en verminderde prestaties. Wij willen onze klanten zoveel mogelijk functionaliteit in PHP geven, maar tegelijkertijd de veiligheid waarborgen.

Op de servers van One.com staat safe mode op off, en staat open basedir op on.

Om er voor te zorgen dat alleen legitieme scripts worden uitgevoerd op de webruimtes van onze klanten hebben wij open_basedir aangezet. Open_basedir is een veiligheidsfunctie in PHP die de locaties en paden definieert waar vandaan PHP toegang heeft tot de bestanden.

De volgende PHP functies zijn uitgeschakeld door One.com:

  • disk_total_space
  • diskfreespace
  • exec
  • system
  • popen
  • proc_open
  • proc_nice
  • shell_exec
  • passthru
  • dl
  • set_time_limit en de 5e parameter in mail().

Elk script dat werkt met de PHP safe mode aan, zal over het algemeen ook werken op een webruimte bij One.com.

Voor meer informatie over open_basedir kunt u kijken op php.net