PHP safe_mode开启对于PHP系统函数有什么影响


Posted in PHP onNovember 10, 2020

safe_mode是提供一个基本安全的共享环境。

在一个多用户共享的phpweb服务器上,当这台服务器开启了safe_mode模式,有以下函数将会受到影响。

首先,以下尝试访问文件系统的函数将会被限制,运行服务器的用户id,如果想要尝试操作某个文件,必须要用户该文件的读取或者写入的访问权限。

因此,在safe_mode打开的情况下,下列函数将会收到限制:

  • ckdir,
  • move_uploaded_file,
  • chgrp,
  • parse_ini_file,
  • chown,rmdir,
  • copy,
  • rename,
  • fopen,
  • require,
  • highlight_file,
  • show_source,
  • include,
  • symlink,
  • link,
  • touch,
  • mkdir,
  • unlink

以上都是跟操作文件系统有关的函数。

除此之外,一些php扩展的函数也会受到限制,不能在程序里面直接加载扩展,只能到php.ini里加载,而且php如果需要执行操作系统的程序时,必须在safe_mode_exec_dir中指定程序的路径,否则执行将失败。

此外还有

  • exec,
  • shell_exec,
  • pasathru,
  • system,
  • popen等函数会收到限制

同样的,一些php扩展中的函数也将会受到影响。(加载模块:在安全模式下dl函数将被禁止,如果要加载扩展的话,只能修改php.ini中的扩展选项,在php启动的时候加载)。

在php安全模式打开的时候,需要执行系统程序的时候,必须是在safe_mode_exec_dir选项指定目录的程序,否则执行将失败。即使允许执行,那么也会自动的传递给escapeshellcmd函数进行过滤。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
真正面向对象编程:PHP5.01发布
Oct 09 PHP
PHP开发环境配置(MySQL数据库安装图文教程)
Apr 28 PHP
PHP foreach循环使用详解与实例代码
May 08 PHP
PHP取整函数:ceil,floor,round,intval的区别详细解析
Aug 31 PHP
神盾加密解密教程(二)PHP 神盾解密
Jun 08 PHP
浅谈PHP中JSON数据操作
Jul 01 PHP
CodeIgniter集成smarty的方法详解
May 26 PHP
smarty的section嵌套循环用法示例
May 28 PHP
PHP生成静态HTML文档实现代码
Jun 23 PHP
php数值转换时间及时间转换数值用法示例
May 18 PHP
php获取'/'传参的值简单方法
Jul 13 PHP
Thinkphp框架使用list_to_tree 实现无限级分类列出所有节点示例
Apr 04 PHP
通过PHP实现用户注册后邮箱验证激活
Nov 10 #PHP
PHP中的异常处理机制深入讲解
Nov 10 #PHP
基于php解决json_encode中文UNICODE转码问题
Nov 10 #PHP
ThinkPHP5分页paginate代码实例解析
Nov 10 #PHP
关于PHP求解三数之和问题详析
Nov 09 #PHP
PHP中isset、empty的用法与区别示例详解
Nov 05 #PHP
PHP后门隐藏的一些技巧总结
Nov 04 #PHP
You might like
php 生成文字png图片的代码
2011/04/17 PHP
PHP序列号生成函数和字符串替换函数代码
2012/06/07 PHP
php 使用array函数实现分页
2015/02/13 PHP
PHP的反射机制实例详解
2017/03/29 PHP
原生javascript实现匀速运动动画效果
2016/02/26 Javascript
jQuery 3 中的新增功能汇总介绍
2016/06/12 Javascript
json与jsonp知识小结(推荐)
2016/08/16 Javascript
Bootstrap select多选下拉框实现代码
2016/12/23 Javascript
Angular的MVC和作用域
2016/12/26 Javascript
jQuery插件echarts设置折线图中折线线条颜色和折线点颜色的方法
2017/03/03 Javascript
微信小程序 自定义消息提示框
2017/08/06 Javascript
JavaScript的数据类型转换原则(干货)
2018/03/15 Javascript
微信小程序实现运动步数排行功能(可删除)
2018/07/05 Javascript
Vue2.X和Vue3.0数据响应原理变化的区别
2019/11/07 Javascript
原生js实现html手机端城市列表索引选择城市
2020/06/24 Javascript
[35:44]2014 DOTA2华西杯精英邀请赛 5 24 iG VS VG
2014/05/26 DOTA
[38:31]完美世界DOTA2联赛PWL S3 Magma vs GXR 第一场 12.13
2020/12/17 DOTA
[01:04:09]DOTA2-DPC中国联赛 正赛 iG vs VG BO3 第二场 2月2日
2021/03/11 DOTA
Python 时间操作例子和时间格式化参数小结
2014/04/24 Python
python bottle框架支持jquery ajax的RESTful风格的PUT和DELETE方法
2017/05/24 Python
如何高效使用Python字典的方法详解
2017/08/31 Python
python 检查文件mime类型的方法
2018/12/08 Python
Django组件cookie与session的具体使用
2019/06/05 Python
python进程间通信Queue工作过程详解
2019/11/01 Python
python 消除 futureWarning问题的解决
2019/12/25 Python
python中用ctypes模拟点击的实例讲解
2020/11/26 Python
python3中for循环踩过的坑记录
2020/12/14 Python
Lookfantastic阿联酋官网:英国知名美妆护肤购物网站
2020/05/26 全球购物
Java中实现多态的机制
2015/08/09 面试题
金讯Java笔试题目
2013/06/18 面试题
小学生综合素质评语
2014/04/23 职场文书
最常使用的求职信
2014/05/25 职场文书
领导班子对照检查材料
2014/09/22 职场文书
大学生见习报告范文
2014/11/03 职场文书
检讨书范文300字
2015/01/28 职场文书
Win11怎么跳过联网验机 ?Win11跳过联网验机激活教程
2022/04/05 数码科技