O que é o modo seguro PHP e open basedir?

A execução de PHP em modo seguro é uma medida de segurança normal nas empresas que oferecem webhosting. Por outro lado, as restrições do modo seguro criam graves limitações e reduzem o desempenho. Queremos oferecer aos clientes o máximo de funcionalidade PHP possível dando, ao mesmo tampo, a maior prioridade à segurança.

Os servidores da One.com funcionam com o modo de segurança (safe mode) desactivado e open basedir activado.

Para garantir apenas a execução de scripts legítimos nos espaços web dos nossos clientes, activámos open_basedir. Open_basedir é uma função de segurança em PHP que define as localizações ou caminhos a partir dos quais o PHP pode aceder arquivos.

As seguintes funções PHP foram desactivadas pela One.com:

  • disk_total_space
  • diskfreespace
  • exec
  • system
  • popen
  • proc_open
  • proc_nice
  • shell_exec
  • passthru
  • dl
  • set_time_limit e o 5º parâmetro no mail().

Qualquer script que funcione no PHP em modo de segurança funciona normalmente num espaço web da One.com.

Você encontra maiores informações sobre open_basedir em php.net