Uppdatering – 9/12 2010: Väldigt mycket har hänt sedan detta inlägg publicerades. Bland annat har vi genomfört den största uppgraderingen i Surftowns historia, vilket bland annat introducerar safe_mode = off och en memory_limit på hela 128 MB! Vi har även lanserat vår egna VPS-tjänst. Läs mer om uppgraderingen och vår VPS-tjänst.
Sedan ganska lång tid tillbaka får vi frågor kring varför vi kör PHP med safe_mode påslaget på våra webbservrar. Då dessa frågor dyker upp oftare och oftare, tänkte jag nu förklara de underliggande orsakerna till detta.
Apaches PHP-tolk körs som en modul inuti webbservern, vilket gör att dina PHP-script exekveras med samma rättigheter som Apaches systemanvändare har. Detta medför att Apacheanvändaren måste kunna tillgå alla användares filer på servern. För att undvika att en kund får tillgång till en annan kunds filer använder vi den inbyggda validering av användaridentiteter som PHP:s safe_mode-inställning tillhandahåller.
Denna validering säkerställer att ditt PHP-script bara kan få tillgång till dina filer, genom att scriptets ägarskap jämförs med ägarskapet på de filer det försöker tillgå. Vi har, trots idoga försök och grundliga efterforskningar, inte kunnat hitta en bättre lösning som lämpar sig för den driftmiljö vi för närvarande har. Därför har vi valt att behålla safe_mode påslaget tills vidare, för att kunna garantera dina filers säkerhet och samtidigt ge dina besökare den bästa möjliga upplevelsen.
Den bästa lösningen vi kan tänka oss för att komma runt detta problem idag, är att flytta ditt webbhotell till en virtuell privat server, en så kallad VPS. I skrivande stund kan vi dock inte erbjuda den tjänsten, men vi arbetar febrilt på att lansera våra VPS-paket inom kort. Som VPS-kund får du en helt egen, virtuell server, där du varken behöver dela resurser eller filsystem med andra användare.
Eftersom varje VPS bara tjänstgör för en specifik kund kan vi garantera att ingen annan kommer åt dina filer, och kan därför också erbjuda PHP med safe_mode frånslaget. Även om priserna på våra VPS-tjänster ännu inte är fastställda kommer de av naturliga skäl att kosta lite mer än våra webbhotell. Dock får du som VPS-kund en hel del fördelar som vi inte kan erbjuda i vår delade hostingmiljö, i form av mer frihet och större möjligheter.
För dig som inte är intresserad av en egen VPS försäkrar vi dig om att vi arbetar kontinuerligt för att hitta en lösning som tillåter användning av PHP med safe_mode frånslaget även i vår delade hosting, utan att för den sakens skull göra avkall på tjänstens säkerhet och kvalitet.
Vår förhoppning är att vi ska kunna erbjuda detta inom en inte allt för avlägsen framtid, inte bara för att safe_mode-funktionaliteten kommer att försvinna i och med PHP version 6.0, men också just för att fler och fler kunder efterfrågar möjligheten.