• [^] # Re: safe_mode -> open_basedir

    Posté par . En réponse au journal PHP6: Outch !. Évalué à 1.

    Ca n'est pas son rôle et ce n'est pas forcément réalisable.


    C'est une vue de l'esprit.


    Installé en CGI il y a déjà plein de wrapper de ce type.

    Justement, d'ou l'idée de ne pas s'encombrer d'un wrapper supplémentaire.


    Suexec est fourni avec Apache mais il en existe d'autres moins couplés au serveur Web

    Suexec ne permet absolument pas de remplir ce rôle. Et s'il en existe d'autres, il n'en existe pas tant que ça non plus.


    Quel serait l'avantage pour PHP d'implémenter ça en interne ?


    De permettre d'avoir un système sécurisé sans devoir rajouter quoi que ce soit d'autre.
    Je serais plutôt tenter de demander : En quoi est ce génant que php incorpore directement ce type de code, activable a souhait, permettant de supprimer les wrappers divers et varié ?