システム構築に関する覚書

PHP のセーフモードは、共有サーバでのセキュリティの問題を解決するための設定です。ということで、一体どういう状態になるのか？何が制限されるのかを調べてみました。

PHP をsafe_mode セーフモードに変更

# vi /etc/php.ini

safe_mode = Off

↓

safe_mode = On

# /etc/rc.d/init.d/httpd restart

セーフモードの詳細

• セーフモード
• セーフモードにより制限を受けるか無効となる関数

共有サーバーでメール関数も制限したい場合

# vi /etc/php.ini

disable_functions =

↓

disable_functions = mail

# /etc/rc.d/init.d/httpd restart

とすることで mail() 関数の使用を禁止することができます。

safe_modeの動作確認

#vi info.php

<?php phpinfo(); ?>

上記で作成したinfo.phpにアクセスすし、safe_modeの項目がOnになっていれば正常にsafe_modeで動作しています。