Vlákno názorů k článku Nebezpečné webhostingy od anonym - Ale ja preci netvrdim, ze se na ni...

Ale ja preci netvrdim, ze se na ni da spolehnout, naopak se snazim poukazat na to, ze vyuzivani webhostingovych spolecnosti neni zrovna nejstastnejsi volba z pohledu integrity dat.

Omlouvam se Vam, direktiva je opravdu open_basedir. Nicmene na jeji fungovani se opravdu spolehat neda (a vim o cem mluvim - administruji servery s mnoha tisici domenami). Staci si projit change-logy PHP a zjistite ze open_basedir je priserne derave reseni. Proto se toto resi oddelenymi systemovymi ucty a to opravdu funguje, narozdil od open_basedir - daji se pak pouzivat ACl a kontexty. Navic takoveto reseni neni svazano s jednim jazykem (PHP).

Uz zkomoleny zapis direktivy open_basedir dava znat, ze se v konfiguraci weboveho serveru nevyznate. Dalsi vety to jen potvrzuji. Pomoci PHP lze na sdilenych serverech pristupovat k datum cizich uzivatelu a narusovat jejich integritu, docela by me tedy zajimalo, co si Vy osobne predstavujete pod pojmem opravdova bezpecnost. Jinak o mpm_itk je zminka v pristim dile.

Takhle mizerne napsany clanek jsem na Lupe jeste nevidel... A co popisujete jako "zabezpeceni", nejake pripitomele basedir_restriction a nebo dokonce "safe_mode", to nema s OPRAVDOVOU bezpecnosti webserveru s PHP nic moc spolecneho. Opravdove zabezpeceni se dela jinak - izolace jednotlivych uctu primo ve webserveru (napr. mpm_itk), pouzivani bezpecnstnich kontextu (napr selinux), atd.