safe_mode是提供一個基本安全的共享環(huán)境。
在一個多用戶共享的phpweb服務(wù)器上,當(dāng)這臺服務(wù)器開啟了safe_mode模式,有以下函數(shù)將會受到影響。
首先,以下嘗試訪問文件系統(tǒng)的函數(shù)將會被限制,運行服務(wù)器的用戶id,如果想要嘗試操作某個文件,必須要用戶該文件的讀取或者寫入的訪問權(quán)限。
因此,在safe_mode打開的情況下,下列函數(shù)將會收到限制:
- ckdir,
- move_uploaded_file,
- chgrp,
- parse_ini_file,
- chown,rmdir,
- copy,
- rename,
- fopen,
- require,
- highlight_file,
- show_source,
- include,
- symlink,
- link,
- touch,
- mkdir,
- unlink
以上都是跟操作文件系統(tǒng)有關(guān)的函數(shù)。
除此之外,一些php擴展的函數(shù)也會受到限制,不能在程序里面直接加載擴展,只能到php.ini里加載,而且php如果需要執(zhí)行操作系統(tǒng)的程序時,必須在safe_mode_exec_dir中指定程序的路徑,否則執(zhí)行將失敗。
此外還有
- exec,
- shell_exec,
- pasathru,
- system,
- popen等函數(shù)會收到限制
同樣的,一些php擴展中的函數(shù)也將會受到影響。(加載模塊:在安全模式下dl函數(shù)將被禁止,如果要加載擴展的話,只能修改php.ini中的擴展選項,在php啟動的時候加載)。
在php安全模式打開的時候,需要執(zhí)行系統(tǒng)程序的時候,必須是在safe_mode_exec_dir選項指定目錄的程序,否則執(zhí)行將失敗。即使允許執(zhí)行,那么也會自動的傳遞給escapeshellcmd函數(shù)進(jìn)行過濾。
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。
您可能感興趣的文章:- php中安全模式safe_mode配置教程
- PHP3 safe_mode 失效漏洞
- PHP錯誤提示It is not safe to rely on the system……的解決方法
- 解決php的“It is not safe to rely on the system’s timezone settings”問題
- PHP date()函數(shù)警告: It is not safe to rely on the system解決方法
- 解析PHP中VC6 X86和VC9 X86的區(qū)別及 Non Thread Safe的意思
- PHP 5.3 下載時 VC9、VC6、Thread Safe、Non Thread Safe的區(qū)別分析
- php5 non-thread-safe和thread-safe這兩個版本的區(qū)別分析
- sourcesafe管理phpproj文件的補充說明(downmoon)