<?
$myfile = fopen ('/etc/passwd', 'r') or die ("Dosyayi acamiyorum!");
while (!feof($myfile)){
$line = fgets($myfile,5000);
print "$line
"; }
fclose($myfile);
?>

Bu scriptin daha komplike olanlarını sizler c99 , r57 gibi isimlere duymuş olabilirsiniz. Php safe_mode, basitçe bu tip sorunların önüne geçmeye çalışan bir mekanizma. Php scriptlerinin, kendisini çalıştıran kullanıcıdan farklı bir kullanıcıya ait olan dosyalara erişimini kısıtlamakta.

Safe_mode ile benzer bir amaca hizmet eden bir başka php mekanizma ise open_basedir dir. Bu direktif ise php derleyicisine, scripti çalıştıran kulanıcının ev dizini haricindeki dosyalara erişmemesini sağlar.

Bu iki direktifin aktif olması ,  paylaşımı sunuculardaki çokça problemi gidermektedir.  Tabi php'nin, php.ini dosyalarını çalışma esnasında değiştirebildiği "ini_set" gibi fonksiyonlarını kapatmazsak, bu değişkenler, scriptin kendisi tarafından değiştirilebilir, devredışı bırakılabilir.

Bu arada, çok önemli bir noktayı atlamamamız lazım ki, hep scripti çalıştıran kullanıcıdan bahsettik, ancak bazı sunucular, özellikle performans kaygısı ile , apache ye gömülü mod_php kullanmaktalar ki bu şekilde çalışan sunucularda, tüm php işlemleri, web sunucusunun kullanıcısı ile çalışmaktadır. Dolayısı ile bu php direktifleri çalışmaz hale gelmektedir.

Tabi tüm bu tehlike, bu şartları sağladığınızda ortadan kalkmıyor. Zira sadece php kısmında alınmış tedbirler bunlar. Cgi desteği olan bir sunucuda, python, perl, bash gibi scriptin dilleri ile aynı işlemler rahatça yapılabilir. Bu programlama dillerinde, php.ini  mantığı olmadığı için, bir seçenek haricinde yapılacak şey yok. Cgi desteğini kapamak

Sonuç olarak, eğer sitenizi kendinize ait bir sunucuda barındıramıyorsanız , güvenliğiniz açısından, size paylaşımlı hosting sağlayan sunucuda  aramanız gereken özellikler:

• php safe_mode un aktif olması
• open_basedir kısıtlamasının aktif olması
• sunucunun suphp olarak çalışması
• cgi desteği verilmemesi

Unutmayın, en güvenli sistem kapalı olanıdır