互联网技术 · 2024年2月21日 0

PHP safe_mode对PHP系统函数的影响

这篇文章主要介绍了PHP safe_mode开启对于PHP系统函数有什么影响,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

safe_mode是提供一个基本安全的共享环境。

在一个多用户共享的phpweb服务器上,当这台服务器开启了safe_mode模式,有以下函数将会受到影响。

首先,以下尝试访问文件系统的函数将会被限制,运行服务器的用户id,如果想要尝试操作某个文件,必须要用户该文件的读取或者写入的访问权限。

因此,在safe_mode打开的情况下,下列函数将会收到限制:

ckdir,

move_uploaded_file,

chgrp,

parse_ini_file,

chown,rmdir,

copy,

rename,

fopen,

require,

highlight_file,

show_source,

include,

symlink,

link,

touch,

mkdir,

unlink

以上都是跟操作文件系统有关的函数。

除此之外,一些php扩展的函数也会受到限制,不能在程序里面直接加载扩展,只能到php.ini里加载,而且php如果需要执行操作系统的程序时,必须在safe_mode_exec_dir中指定程序的路径,否则执行将失败。

此外还有

exec,

shell_exec,

pasathru,

system,

popen等函数会收到限制

同样的,一些php扩展中的函数也将会受到影响。(加载模块:在安全模式下dl函数将被禁止,如果要加载扩展的话,只能修改php.ini中的扩展选项,在php启动的时候加载)。

在php安全模式打开的时候,需要执行系统程序的时候,必须是在safe_mode_exec_dir选项指定目录的程序,否则执行将失败。即使允许执行,那么也会自动的传递给escapeshellcmd函数进行过滤。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

来源:脚本之家