PHP safe_mode开启对于PHP系统函数有什么影响


Posted in PHP onNovember 10, 2020

safe_mode是提供一个基本安全的共享环境。

在一个多用户共享的phpweb服务器上,当这台服务器开启了safe_mode模式,有以下函数将会受到影响。

首先,以下尝试访问文件系统的函数将会被限制,运行服务器的用户id,如果想要尝试操作某个文件,必须要用户该文件的读取或者写入的访问权限。

因此,在safe_mode打开的情况下,下列函数将会收到限制:

  • ckdir,
  • move_uploaded_file,
  • chgrp,
  • parse_ini_file,
  • chown,rmdir,
  • copy,
  • rename,
  • fopen,
  • require,
  • highlight_file,
  • show_source,
  • include,
  • symlink,
  • link,
  • touch,
  • mkdir,
  • unlink

以上都是跟操作文件系统有关的函数。

除此之外,一些php扩展的函数也会受到限制,不能在程序里面直接加载扩展,只能到php.ini里加载,而且php如果需要执行操作系统的程序时,必须在safe_mode_exec_dir中指定程序的路径,否则执行将失败。

此外还有

  • exec,
  • shell_exec,
  • pasathru,
  • system,
  • popen等函数会收到限制

同样的,一些php扩展中的函数也将会受到影响。(加载模块:在安全模式下dl函数将被禁止,如果要加载扩展的话,只能修改php.ini中的扩展选项,在php启动的时候加载)。

在php安全模式打开的时候,需要执行系统程序的时候,必须是在safe_mode_exec_dir选项指定目录的程序,否则执行将失败。即使允许执行,那么也会自动的传递给escapeshellcmd函数进行过滤。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
PHP iconv 解决utf-8和gb2312编码转换问题
Apr 12 PHP
php 模拟 asp.net webFrom 按钮提交事件的思路及代码
Dec 02 PHP
PHP empty函数报错解决办法
Mar 06 PHP
浅析php中json_encode()和json_decode()
May 25 PHP
PHP连接sql server 2005环境配置及问题解决
Aug 08 PHP
PHP的PDO常用类库实例分析
Apr 07 PHP
ThinkPHP3.2.1图片验证码实现方法
Aug 19 PHP
PHP实现数据库的增删查改功能及完整代码
Apr 18 PHP
浅谈PHP array_search 和 in_array 函数效率问题
Oct 15 PHP
php 使用expat方式解析xml文件操作示例
Nov 26 PHP
php操作redis数据库常见方法实例总结
Feb 20 PHP
ThinkPHP3.1.2 使用cli命令行模式运行的方法
Apr 14 PHP
通过PHP实现用户注册后邮箱验证激活
Nov 10 #PHP
PHP中的异常处理机制深入讲解
Nov 10 #PHP
基于php解决json_encode中文UNICODE转码问题
Nov 10 #PHP
ThinkPHP5分页paginate代码实例解析
Nov 10 #PHP
关于PHP求解三数之和问题详析
Nov 09 #PHP
PHP中isset、empty的用法与区别示例详解
Nov 05 #PHP
PHP后门隐藏的一些技巧总结
Nov 04 #PHP
You might like
php模板原理讲解
2013/11/13 PHP
thinkphp5实现微信扫码支付
2019/12/23 PHP
懒就要懒到底——鼠标自动点击(含时间判断)
2007/02/20 Javascript
对YUI扩展的Gird组件 Part-2
2007/03/10 Javascript
本地对象Array的原型扩展实现代码
2010/12/04 Javascript
js中的时间转换—毫秒转换成日期时间的示例代码
2014/01/26 Javascript
jQuery实现鼠标经过图片预览大图效果
2014/04/10 Javascript
使用Chrome调试JavaScript的断点设置和调试技巧
2014/12/16 Javascript
javascript实现倒计时并弹窗提示特效
2015/06/05 Javascript
jQuery实现图片局部放大镜效果
2016/03/17 Javascript
AngularJS过滤器详解及示例代码
2016/08/16 Javascript
用AngularJS来实现监察表单按钮的禁用效果
2016/11/02 Javascript
vue拦截器Vue.http.interceptors.push使用详解
2017/04/22 Javascript
Vue.js对象转换实例
2017/06/07 Javascript
AngularJs 最新验证手机号码的实例,成功测试通过
2017/11/26 Javascript
利用Blob进行文件上传的完整步骤
2018/08/02 Javascript
vue-cli构建vue项目的步骤详解
2019/01/27 Javascript
JS+canvas画布实现炫酷的旋转星空效果示例
2019/02/13 Javascript
[05:08]顺网杯ISS-DOTA2赛歌 少女偶像Lunar青春演绎
2013/12/05 DOTA
举例讲解Python的Tornado框架实现数据可视化的教程
2015/05/02 Python
Python入门_浅谈for循环、while循环
2017/05/16 Python
Python操作MySQL模拟银行转账
2018/03/12 Python
使用pandas批量处理矢量化字符串的实例讲解
2018/07/10 Python
python中的常量和变量代码详解
2018/07/25 Python
Python实现的IP端口扫描工具类示例
2019/02/15 Python
python文字转语音实现过程解析
2019/11/12 Python
Python定时任务APScheduler安装及使用解析
2020/08/07 Python
Europcar澳大利亚官网:全球汽车租赁领域的领导者
2019/03/24 全球购物
实习推荐信
2014/05/10 职场文书
机械工程师岗位职责
2014/06/16 职场文书
小学生一分钟演讲稿
2014/08/26 职场文书
绿色环保家庭事迹材料
2014/08/31 职场文书
公司员工离职证明书
2014/10/04 职场文书
教师工作态度自我评价
2015/03/05 职场文书
2016年教师学习教师法心得体会
2016/01/20 职场文书
如何使用php生成zip压缩包
2021/04/21 PHP