Uma das técnicas que podem ser implementadas para aumentar ainda mais a segurança de um site feito em PHP, é utilizar o PHP no modo seguro (safe mode), ou seja, configurá-lo no servidor para que seja executado somente no modo seguro. Com isso, o escopo de atuação do script estará limitado e pode ser controlado mais facilmente. Inclusive em um sistema mal projetado, o raio de atuação do invasor estará bem mais limitado, minimizando os riscos.
Para realizar essa configuração, é preciso fazer uma alteração no arquivo php.ini, localizado na pasta de instalação do PHP. O parâmetro Safe Mode deverá ser alterado para a seguinte forma:
safe_mode = On
Uma vez realizado esta configuração, o PHP somente irá executar scripts e arquivos que estão na pasta previamente configurados no servidor, limitando acessos a scripts remotos ou outros arquivos contidos no servidor.
Vale ressaltar que, o modo seguro ativado não é sinônimo de “total segurança”, enfim, ele servirá apenas como um complemento ou reforço de segurança. Existem, no entanto, vários outros critérios de segurança que também podem ser implementados para tornar mais seguro as aplicações web.
