有没有在共享主机上安全使用的PHP框架?
有没有PHP框架可以让我生成一个应用程序,然后在共享主机上安全地使用它,只要能够实现共享主机的安全性?我的意思是,例如,不需要任何具有777访问权限的app/tmp目录。
不是Symfony -> http://trac.symfony-project.org/wiki/SharedHostingNotSecure
不是CakePHP -> http://book.cakephp.org/view/911/Permissions
CodeIgniter ->“如果你是一个生活在共享主机账户和有截止日期的客户端的真实世界中的开发人员...”--看起来很有前途,也许是这个?但我在文档中找不到任何特定于共享主机文件权限的内容
也许是ZendFramework?(我不确定它是否与PHP框架属于同一类别,看起来是这样的)
有没有可以在共享主机上安全使用的现有框架??
回答 4
Stack Overflow用户
发布于 2011-10-17 15:19:44
在低价和入门级共享主机系统上,必须声明具有777权限的目录只是一个问题。在该领域中常见的safe_mode黑客和openbasedir限制,只阻止通过PHP访问,而不是通过其他CGI解释器。
当前的服务器设置使用PHP /suphp,其中每个脚本都是在当前帐户权限下运行的。因此,您不需要任何完全可写的目录,而且大多数PHP应用程序至少应该是安全的,不会被跨帐户篡改。框架本身在这里不会有什么不同。
Stack Overflow用户
发布于 2011-10-15 17:59:42
你从错误的角度看待正确的问题。
具有权限777的目录本身并不是不安全的。
在共享主机上有一个777'ed的目录是不安全的,因为 http守护程序是在同一系统帐户下为所有客户端运行的。
这是共享主机的固有“特性”,这就是为什么它是最便宜的。是的,它不是无缘无故的,它是以安全为代价的。
如果安全性对你来说那么重要,那就买一台VPS。如今,VPSes已经足够便宜了。
Stack Overflow用户
发布于 2011-10-15 17:42:19
我建议使用Zend Framework。据我所知不需要任何文件权限。只需要一些适当的配置。是的,它是一个PHP框架。我的整个库都在root所有者名下,每个人都有读权限,它工作得很好。从来不需要修改任何东西。当涉及到库时,如果类需要的话,您总是可以定义自己的tmp路径。
https://stackoverflow.com/questions/7776829
复制相似问题
腾讯云开发者
