لأن بعض القائمين على الخوادم اي سيرفرات الأستضافة وليس اغلبهم لا يكون لديهم خبرات تؤهلهم في حماية السيرفر او قدرات مادية للتعاقد مع شركات حماية لحماية سيرفراتهم وان اعتمدت عليها كمبرمج في الحماية في بعض الدوال التي في برنامجك والي قد تشكل خطورة فهذه نقطة ضعف .
و إذا كنت تتحدث عن safe mode بالتحديد فهو سينقرض وسيتم اهماله اي الغائه في الإصدارات الجديدة من PHP
وتحديداً من الإصدار PHP 5.4.0 فما أحدث
http://php.net/manual/en/features.safe-mode.php
فتفعيل safe mode يعطل بعض الدوال الخطرة مثل دوال تنفيذ الأوامرعلى النظام كالدالة system() وغيرها
ويحدد صلاحيات بعض الدوال مثل دوال القراءة كالدالة readfile قراءة الملفات حيث ستكون مفعله ولكن لن تستطيع قرائة ملفات النظام الهامه من خلالها
فلو جربت
CODE
readfile('/etc/passwd');
و safe mode مفعل لن تعمل الدالة
والفائدة منه لو تمكن أحد المخربين من خلال ثغرة على موقعك من رفع ملفات php فإن قدرته على إستخدامها في التخريب ستكون محدودة
فلو كان معطل وكانت الإجراءات الأمنية الأخرى معطله أيضا مثل SuPHP و open_basedir
بدلا من أن يتمكن المخترق من إختراق موقعك فقط سيتمكن من إختراق جميع المواقع على السيرفر
اقتبـاس ،، لم تجبني عن استفساري السابق .. لماذا لا تعمل بعض البرامج عندما تكون هذه الدالة مفعلة ؟ ولماذا تحد هذه الخاصية من بعض خصائص البرنامج من العمل في حال التفعيل ؟
لإعتمادهم في عمل بعض خصائص البرنامج على بعض الدوال الموجودة في هذه القائمة
http://www.php.net/manual/en/features.safe-mode.functions.php
فإذا كان safe mode معطل ستعمل جميعها إن لم يقم بتعطيل كل دالة منها على حدى
وإذا كان مفعل فبعضها سيتعطل والبعض الأخر سيتم الحد من خصائص عمله للأمان والحماية
فالبعض منها ان لم يتم تعطيلها او الحد من عملها فسيشكل خطورة على الموقع والخادم . ويتم الأختراق من خلال هذه الدوال
ارجو ان اكون افدتك .
دمت بخير