要不要移除LNMP1.3的.user.ini防跨目录, 你们来投票吧

wzlm123

我问了军哥这个问题, 内容如下:

您好军哥, 我从2010年开始就使用你的LNMP, 当年还是LNMP0.4, 一直用到LNMP1.1, 多谢你这么多年以来坚更新和维护LNMP.

老实说, 今年LNMP1.2我用起来不是很顺利. LNMP1.2增加.user.ini文件以后, 影响设置权限, 用起来实在不方便. VPS都是自己用的, 基本上我们不与别人共享或者卖虚拟机, 所以防跨目录功能对我们没多大作用, 如果有人想卖虚拟机, 我相信他们会用其他面板吧. 建议LNMP1.3可以移除.user.ini文件, 采用LNMP1.1的设置.

希望您可以考虑一下.

万分感谢,

一个5年老用户

军哥回复如下:

@Xiao, 没有考虑移除该功能，防跨目录属于基本的安全防范措施，如自己不需要可以直接将其删除。

你们支持不支持我的建议, 移除LNMP1.3的.user.ini防跨目录文件?  投下你神圣的票, 我再跟军哥反馈去.

rongdede

没必要删。蛮好的

62900015

怕麻烦是阻挡人类进步的绊脚石。

yuanhua

wzlm123

62900015 发表于 2015-11-14 20:03
怕麻烦是阻挡人类进步的绊脚石。

Linux之父Linus Torvalds在表达针对Linux内核安全性的问题上，总是有自己独到的见解。在最近的访问中，他解释了为什么内核漏洞并不像人们想象得那么糟糕。

一般发现一个Linux内核漏洞之后，进行快速的修复，但伴随而来可能还会产生其他问题，只不过一时半会儿没有被人们察觉。如果你是个程序猿，开发一段代码超过10年，那么这种模式应该是很容易理解的。

从我们外行人的角度来看，加强Linux内核的安全性应该是内核开发者的首要任务之一。然而实际让，在内部人士看来，情况可能会复杂得多。

在接受华盛顿邮报的采访时，他解释了为什么内核的安全性需要向其他因素妥协，如速度、效率等的因素，不像人们对安全性的理解那么简单。采访中，Linus所表达的观点与那些大力喊着安全性的开发者是不一样的。
他说：“那些关心这种东西的人真是疯了。他们把黑白分得太清楚了。仅是本身的安全是没用的，还在于其他方面（Security in itselft is useless. The upside is always somewhere else.）。”

他表达的想法有两个意思。其一，我们不能仅仅将安全寄托在Linux内核上，还有其他层实际上是应该要防止漏洞被利用的。第二，不管我们如何修复或者提升Linux内核，我们可能都不会看到它带来的真正好处，总会有其他的方法来达成这方面的提升。

Linux内核社区内部，安全性始终是争论的焦点问题。我们只能希望Linus所表达的这些能够对开发者在安全性工作上起到指导作用。

cnly1987

难道自己不会手动删除吗？
chattr -i /目录/.user.ini
然后就可以删除了~

xfspace

你这个大傻逼

sotan

user.ini  有这个和没这个有什么差别。。

usa

用0.9,1.2确实有不少问题...

wzlm123

正方观点 只有1票, 还是我自己投的, 看来可以GG了.