Tag htaccess - Userlinux.net

Parece que hoy va la cosa de mini-tips. En ciertas ocasiones es crítico deshabilitar safe_mode en algunos scripts PHP puesto que no permite el uso de ciertas funciones -que interactúan directamente con el sistema de ficheros y son desaconsejables- necesarias para según qué caso.

Y para deshabilitarlo no podemos hacerlo desde un .htaccess -lo cual no deja de ser lógico-, ha de ser directamente en la configuración del VirtualHost (httpd.conf y/o similares) con el siguiente agregado:

php_admin_flag safe_mode off

Y ya podemos usar la función copy() -ups- sin miedo a errores. A otra cosa mariposa.

• Relacionado: funciones retocadas por safe_mode

Dependiendo del IDE (o lo que sea) que usemos para programar es posible que él mismo se encargue de hacer copias de seguridad de forma automática cada X tiempo. Algunos tienen la mala costumbre de renombrar los archivos que estamos editando y agregarle el siempre molesto "~" a la extensión, con lo que un config.php pasaría a ser config.php~ y ya la hemos liado.

¿Por qué?, básicamente porque -por defecto- Apache no tiene capacidad de procesar los archivos .php~ con lo que su comportamiento -por defecto- es enseñar el código fuente de dicho archivo. Una de las posibles soluciones:

<FilesMatch ".php~">
	Order allow,deny
	Deny from all
</FilesMatch>

Hecho ésto en el VirtualHost correspondiente obtendremos un bonito Forbidden (403) indicando al presunto malhechor que el archivo existe pero, en cierto modo, nos hemos preocupado de corregirlo.