Manuale

Manuale Server LINUXServer LINUX + Pannello di controllo PLESKPLESK

  
HOME PAGE
TUTTI I NOSTRI SERVIZI

Pannello di controllo
Video-tutorial pannello Plesk

FAQ - Server Linux
Guida passo-passo
Anteprima contenuto sito web
Pubblicare con MS I. Explorer
Pubblicare Client FTP
Pubblicare Client FTP per MAC
Errori nella pubblicazione FTP
Pubblicare Dreamweaver
Invio form: mailto
 Invio form: inviamail + CAPTCHA
Creare caselle E-Mail (POP3)
Server posta in uscita (SMTP)
Creare nuovi Alias di posta
Configurazione account (POP3)
Configurazione account (IMAP)
Autoresponder
 WebMail
Mail Group
Mailing list
Utenti abilitati FTP
Pagine d'errore personalizzabili
Area riservata
Statistiche del dominio
Cambio permessi (CHMOD)
Contatori d'accesso
Supporto SSI
Creare e utilizzare il DB MySQL
Come connettersi al DB MySQL
Backup e Restore del DB MySQL
Backup e Restore del dominio
Visualizzazione degli errori
Verificare il consumo della banda
Certificato SSL condiviso
Certificato SSL dedicato
URL Redirect
Pannello PLESK: varie
Path e altri percorsi del server
Modifica direttiva safe_mode
CMS, è possibile il loro utilizzo?
Come installare il CMS JOOMLA
Cancellare cartelle con l'FTP

I nostri server

Inserimento motori
Abilitare cookie - Svuotare cache
Programmi Anti-Spam

Sistema Operativo: WINDOWS SERVER 2003Manuale Server S.O. Windows

Direttiva safe_mode
    Istruzioni per server con sistema operativo Linux e pannello Plesk

Il safe_mode e' una delle direttive presenti nel file di configurazione php.ini; il suo valore consente di attivare o disattivare la modalita' protetta.
Di default, in tutti i domini creati nei server con sistema operativo Linux con abilitato l'uso dell'interprete PHP, la direttiva safe_mode e' attiva.
Ricordiamo che avere la direttiva safe_mode disattivata ha il pregio di rendere molto piu' agevole la programmazione e l'installazione della maggior parte delle applicazioni disponibili in rete, ma nel tempo possono dimostrare un potenziale rischio per la sicurezza dei server in quanto, facendo uso di script vulnerabili, puo' essere sfruttato da malintenzionati per avere un accesso non autenticato al server il quale puo' causare diversi inconvenienti, a partire dalla possibilita' di carpire informazioni conservate nei sorgenti dei file (come le password dei database) fino ad una scalata di privilegi, allo scopo di compromettere l'intero server. Tali impostazioni non costituirebbero un rischio se gli utenti tenessero aggiornati le applicazioni e gli script installati, ma purtroppo l'esperienza ci ha insegnato che cio' non avviene, infatti difficilmente un utente, una volta che ha installato un applicativo e questo funziona correttamente, si preoccupa di quello che puo' accadere dopo, quindi, difficilmente, verifichera' se sono stati rilevati dei problemi nell'applicativo utilizzato e, come normalmente accade in questi casi, se sono stati rilasciati degli aggiornamenti che, una volta installati, potrebbero evitare di trovarsi successivamente in difficolta'.
Nonostante questa doverosa considerazione non vogliamo, con questo, precludere agli utenti la possibilita' di installare le applicazioni preferite, sara' infatti possibile modificare lo stato della direttiva safe_mode in due modi:

  • alterandone il comportamento utilizzando le direttive impostate nel file .htaccess

  • modificando direttamente il valore della direttiva accedendo al file php.ini

Il primo metodo indicato per modificare il valore di safe_mode impostato in php.ini, consiste nell'aggiungere al file .htaccess le opportune direttive Apache.
La direttiva da inserire nel file .htaccess, che una volta creato, deve essere inserito nella root del vostro spazio (cartella: /httpdocs), e' la seguente:
php_value safe_mode 0
oppure specificando Off a posto di 0 per disattivare la direttiva e la modalita' sicura (php_value safe_mode Off).

Il secondo metodo per disattivare il safe_mode consiste, molto semplicemente, dato che possiamo agire dominio per dominio in modo da ridurre al minimo gli eventuali rischi, nel richiederci la disattivazione per il dominio in possesso.
NB: se precedentemente ci avete richiesto la disattivazione della direttiva e, per una qualsiasi ragione, desiderate riabilitarla, oltre che a richiederci nuovamente la sua attivazione, e' possibile, sempre utilizzando il file .htaccess, modificarne il suo comportamento inserendoci al suo interno la seguente direttiva:
php_value safe_mode 1
oppure specificando On al posto di 1 per attivare la direttiva e la modalita' sicura (php_value safe_mode On).

 
Qui di seguito inseriamo il modulo di richiesta  disattivazione/attivazione della direttiva SAFE_MODE

nome del dominio su cui attivare/disattivare la direttiva:
 www.www.

selezionare:

Username FTP del domnio:

Password FTP del dominio:

indirizzo e-mail di contatto:

Codice di sicurezza:
somma i 2 numeri dell'immagine
1 + 6 =
Inserisci il totale: 


Ai sensi del Decreto Lgs. 196/2003 CTnet dichiara
che i dati raccolti saranno archiviati ad esclusivo
uso interno, rimarranno rigorosamente riservati,
non verranno trattati e non saranno divulgati. I dati
vengono raccolti al fine di fornire il servizio richiesto.



Sistema Operativo LINUX Fedora Web Server APACHE Supporto PHP

Supporto MySQL

 Sistema Operativo WINDOWS Supporto ASP Supporto ASP.net Email con antispamming SpamAssassin Supporto Macromedia FLASH

Tutti i loghi e i marchi registrati presenti in questo sito appartengono ai rispettivi proprietari. Il loro utilizzo è esclusivamente a scopo illustrativo.

CTnet Advanced Internet Solutions - Partita IVA e Codice Fiscale 00927520528 - Tutti i diritti riservati