Я думаю, что смысл удаления этих функций заключается в том, что команда разработчиков PHP признает, что реализация функций / механизмов безопасности в стеке приложений не является панацеей для защиты веб-приложений.
Там не должно быть прямой замены кода / конфигурации для этих функций в PHP . Вместо этого:
- Разработчики приложений должны быть более откровенными о таких вещах, как чтение значений из запросов и среды И проверка и экранирование значений, вместо того, чтобы такие функции, как
register_globals
и magic_quotes
, делали это без разбора.
- Системные инженеры и системные разработчики должны учитывать разрешения для всех ресурсов файловой системы, требуемых приложением, вместо того, чтобы
safe_mode
ограничивать доступность и эффективность встроенных функций.
Я уверен, что кто-то попытается выяснить, как воссоздать эти функции, и будет много поздних последователей, которые предпочтут остаться на более ранних версиях PHP вместо того, чтобы обращаться к безопасности напрямую. Но если вы действительно беспокоитесь о безопасности, не ищите ярлыки .