O SuPHP foi instalado em todos os servidores. A razão pela qual decidimos tomar esta medida é para aumentar as medidas de segurança.
Qual é a diferença?
Na maioria dos sites não encontrará diferença executando php como cgi com suexec. O Phpsuexec roda da mesma forma que o cgi (scipts em perl, etc.) e o que ele faz é que todas as aplicações rodem com o nome de usuário UID/GID, ao invés de fazê-lo como um módulo Apache (usuário "nobody").
Isso significa que todas as regras aplicadas para scripts em .cgi ou .pl também serão válidas para arquivos .php. O máximo de permissões permitidas são 755.
777 - Devo colocar essas permissões em um diretório? A instalação do script me diz.
Não, você não deve colocar 777 em nenhum diretório, mesmo que seja indicado por algumas instruções. Caso contrário, você receberá "500 erro interno do servidor".
Como desativo o safe_mode ou o Register_globals?
Agora você não poderá usar diretivas no .htaccess para manipular a configuração do php. Para fazer isso, você precisará usar um arquivo php.ini. Por exemplo, se quiser desabilitar o safe_mode, você precisará criar um arquivo php.ini com o seguinte conteúdo dentro dele:
safe_mode = Off
My o script ainda não funciona. O que devo fazer?
- Verifique se nenhum dos arquivos tem permissões superiores a 755.
- Verifique se os diretórios que contêm os arquivos de script não têm permissões superiores a 755.
- Verifique se os arquivos e diretórios têm seu usuário como proprietário (e não "ninguém"). Se for este o caso e você não puder modificá-lo, envie-nos um ticket indicando claramente os arquivos ou pastas e modificaremos o proprietário a partir daqui, imediatamente.
- Verifique se dentro do seu .htaccess você não contém valores php.
As permissões ideais seriam: 755 para pastas; 644 para arquivos.