Dice la documentación oficial de PHP que la directiva safe_modees un intento de resolver un problema de seguridad en servidores compartidos. Y aunque sí mejora la seguridad no resulta una práctica infalible, ya que lleva a muchos proveedores de Internet (ISP) y programadores a pensar que están a salvo de amenazas de seguridad. Esto no debe ser del todo cierto cuando la comunidad PHP la ha declarado obsoleta en la versión 5, y no estará presente en la versión 6.
¿Cómo aumenta SAFE_MODE la seguridad?
Con la directiva safe_mode activada PHP comprueba que el usuario actual es el propietario (UID) de los ficheros y directorios a los que desea acceder cada script, esto es verdaderamente útil cuando trabajamos con servidores compartidos, puesto que si un script sube un archivo a un servidor compartido, generalmente es guardado con el usuario web por defecto («apache», «httpd», …), por lo que sin la comprobación de usuario cualquier aplicación del servidor compartido podría acceder a nuestro fichero.
Esta directiva también restringe el uso de ejecutables que puedan correr los scripts en nuestro sistema, lo que afecta a las funciones sytem(), exec() y shell_exec() entre otras.
Un ejemplo de los problemas que puede traer el safe_mode activado es en sistemas Linux, porque como dijimos al crear un directorio se crea con el usuario de Apache, por lo que un usuario del sistema no tendrá acceso al directorio, ni a los archivos dentro de éste.
Hay una serie de ajustes que nos ayudan a trabajar con safe_mode activado y superar sus limitaciones, éstos son:
safe_mode_gid- En algunos casos puede resultar útil que el modo seguro compruebe únicamente los permisos de grupo en el archivo (GID), en este caso deberemos activar la directiva.
safe_mode_include_dir- Definimos un directorio en el que sus archivos se consideran seguros para el equipo, por lo que no necesitaremos comprobar el UID para trabajar con ellos.
safe_mode_exec_dir- En este directorio estarán los programas que podrán ser ejecutados con
safe_modeactivado. Si este directorio no está establecido las llamadas a las funcionessytem()oexec()fallarán. La funciónshell_exec()no está disponible consafe_modeactivado.Hay que tener también en cuenta que, con
safe_modehabilitado, la cadena de comandos que se le pasa a estas funciones se escapa automáticamente conescapeshellcmd(). safe_mode_allowed_env_vars- Define una lista de variables de entorno que el usuario podrá cambiar. Si no está establecido, todas las variables pueden ser editadas.
Existe otra directiva de PHP que nos permite asignar una seguridad de acceso a nuestros ficheros y directorios, open_basedir, que activada limita las operaciones que se pueden realizar en los directorios configurados, y no depende del estado de safe_mode.
Te esperamos en los siguientes artículos en donde hablaremos mas acerca de estos temas, los cuales hoy en día son de vital importancia en el mundo de la tecnología.
