php.ini中的safe mode,php.ini中safe_mode開啟對PHP系統函數的影響

最新推荐文章于 2023-03-16 19:28:36 发布
最新推荐文章于 2023-03-16 19:28:36 发布
阅读量130 收藏
点赞数
文章标签: php.ini中的safe mode

本文转载自

qq_26702065

查看原文

2015-12-11

0

mysql_* sql_safe_mode 限制, (!= safe mode)

pg_loimport() 檢查被操作的文件或目錄是否與正在執行的腳本有相同的 UID(所有者)。

posix_mkfifo() 檢查被操作的目錄是否與正在執行的腳本有相同的 UID(所有者)。

putenv() 遵循 ini 設置的 safe_mode_protected_env_vars 和 safe_mode_allowed_env_vars 選項。請參考 putenv() 函數的有關文檔。

move_uploaded_file() 檢查被操作的文件或目錄是否與正在執行的腳本有相同的 UID(所有者)。

chdir() 檢查被操作的目錄是否與正在執行的腳本有相同的 UID(所有者)。

dl() 本函數在安全模式下被禁用。

backtick operator 本函數在安全模式下被禁用。

shell_exec()(在功能上和 backticks 函數相同) 本函數在安全模式下被禁用。

exec() 只能在 safe_mode_exec_dir 設置的目錄下進行執行操作。基於某些原因,目前不能在可執行對象的路徑中使用 ..。escapeshellcmd() 將被作用於此函數的參數上。

system() 只能在 safe_mode_exec_dir 設置的目錄下進行執行操作。基於某些原因,目前不能在可執行對象的路徑中使用 ..。escapeshellcmd() 將被作用於此函數的參數上。

passthru() 只能在 safe_mode_exec_dir 設置的目錄下進行執行操作。基於某些原因,目前不能在可執行對象的路徑中使用 ..。escapeshellcmd() 將被作用於此函數的參數上。

popen() 只能在 safe_mode_exec_dir 設置的目錄下進行執行操作。基於某些原因,目前不能在可執行對象的路徑中使用 ..。escapeshellcmd() 將被作用於此函數的參數上。

fopen() 檢查被操作的目錄是否與正在執行的腳本有相同的 UID(所有者)。

mkdir() 檢查被操作的目錄是否與正在執行的腳本有相同的 UID(所有者)。

rmdir() 檢查被操作的目錄是否與正在執行的腳本有相同的 UID(所有者)。

rename() 檢查被操作的文件或目錄是否與正在執行的腳本有相同的 UID(所有者)。 檢查被操作的目錄是否與正在執行的腳本有相同的 UID(所有者)。

unlink() 檢查被操作的文件或目錄是否與正在執行的腳本有相同的 UID(所有者)。 檢查被操作的目錄是否與正在執行的腳本有相同的 UID(所有者)。

copy() 檢查被操作的文件或目錄是否與正在執行的腳本有相同的 UID(所有者)。 檢查被操作的目錄是否與正在執行的腳本有相同的 UID(所有者)。 (on source and target )

chgrp() 檢查被操作的文件或目錄是否與正在執行的腳本有相同的 UID(所有者)。

chown() 檢查被操作的文件或目錄是否與正在執行的腳本有相同的 UID(所有者)。

chmod() 檢查被操作的文件或目錄是否與正在執行的腳本有相同的 UID(所有者)。 另外,不能設置 SUID、SGID 和 sticky bits

touch() 檢查被操作的文件或目錄是否與正在執行的腳本有相同的 UID(所有者)。 檢查被操作的目錄是否與正在執行的腳本有相同的 UID(所有者)。

symlink() 檢查被操作的文件或目錄是否與正在執行的腳本有相同的 UID(所有者)。 檢查被操作的目錄是否與正在執行的腳本有相同的 UID(所有者)。 (注意:僅測試 target)

link() 檢查被操作的文件或目錄是否與正在執行的腳本有相同的 UID(所有者)。 檢查被操作的目錄是否與正在執行的腳本有相同的 UID(所有者)。 (注意:僅測試 target)

apache_request_headers() 在安全模式下,以“authorization”(區分大小寫)開頭的標頭將不會被返回。

header() 在安全模式下,如果設置了 WWW-Authenticate,當前腳本的 uid 將被添加到該標頭的 realm 部分。

PHP_AUTH 變量 在安全模式下,變量 PHP_AUTH_USER、PHP_AUTH_PW 和 PHP_AUTH_TYPE 在 $_SERVER 中不可用。但無論如何,您仍然可以使用 REMOTE_USER 來獲取用戶名稱(USER)。(注意:僅 PHP 4.3.0 以后有效)

highlight_file(), show_source() 檢查被操作的文件或目錄是否與正在執行的腳本有相同的 UID(所有者)。 檢查被操作的目錄是否與正在執行的腳本有相同的 UID(所有者)。 (注意,僅在 4.2.1 版本后有效)

parse_ini_file() 檢查被操作的文件或目錄是否與正在執行的腳本有相同的 UID(所有者)。 檢查被操作的目錄是否與正在執行的腳本有相同的 UID(所有者)。 (注意,僅在 4.2.1 版本后有效)

set_time_limit() 在安全模式下不起作用。

max_execution_time 在安全模式下不起作用。

mail() 在安全模式下,第五個參數被屏蔽。

柒穗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP safe_mode开启对于PHP系统函数有什么影响
12-16
在一个多用户共享的phpweb服务器上,当这台服务器开启了safe_mode模式,有以下函数将会受到影响。 首先,以下尝试访问文件系统的函数将会被限制,运行服务器的用户id,如果想要尝试操作某个文件,必须要用户该文件的...
php safe mode on,php高级之php.ini safe_mode
weixin_31715353的博客
03-10 197
php.inisafe_mode如下:; Safe Mode;safe_mode = Off; By default, Safe Mode does a UID compare check when; opening files. If you want to relax this to a GID compare,; then turn on safe_mode_gid.safe_mode_...
php.ini的默认配置文件安全配置选项
qq_39330735的博客
03-16 924
safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同。在PHP提交的变量,包括使用POST或者GET提交的变量,都将自动注册为全局变量,能够直接访问,php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,当然,如果这样设置了,那么获取对应变量的时候就要采用合理方式,比如获取GET提交的变量var,
php safe-mode,PHP safe_mode简介
weixin_28946735的博客
04-12 345
PHP安全模式就是以安全模式运行phpsafe_mode是在php.ini设置,默认是关闭的。; Safe Mode; http://php.net/safe-modesafe_mode=Offphp的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的php开放的web服务器上。当一个web服务器上运行的php打开了安全模式,那么一些函数将被完全的禁止,并且会限制一些可用的功能。在...
PHP.INI安全设置相关防护——详细介绍
W小哥
12-17 613
本次实验使用php一句话木马22<?php @eval($_POST[x]);?> 一、php的安全模式 php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php的函数,比如 system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件进行操作,比如 /etc/passwd 但是默认的php.ini是没有打开安全模式的:safe_mode=off (PHP5.3将不再有安全模式) 默认情况下,使用system()函数 开启php安全模式,将safe_mode=
safe_mode 开启后linux下影响
12-19 4652
http://www.frostsky.com/2011/11/php-safe-mode-2/ php勿庸置疑是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,在这里,你将学习到使用php的安全模式来阻止一些php潜在的危险因素。 什么是PHP安全模式:safe_mode 简单说,PHP安全模式就是以安全模式运行phpphp的安全模式提供一个基本安
PHP关于php.ini参数优化详解
10-15
safe_mode是一个过时的安全特性,它限制了某些函数的使用,如`system()`,并控制文件操作的权限。在现代PHP版本,由于其复杂性和不足的安全性,已被弃用。因此,通常推荐关闭它: ``` safe_mode = Off ``` 2....
php安全模式safe_mode配置教程
09-30
1. **打开安全模式**:通过在php.ini配置文件设置`safe_mode = on`来启用安全模式。但请注意,由于安全模式已弃用,此操作并不推荐。 2. **安全模式GID(Group ID)**:当`safe_mode_gid = off`时,即使在安全...
Php.inisafe_mode
潘广宇的博客
02-18 1695
Safe_modephp的安全模式。开启之后,主要会对系统操作、文件、权限设置等方法产生影响,主要用来应对webshell。 以下是受到影响的一些函数:chown,rmdir,unlink...,shell_exec,... 需要注意的是:在php5.3以上版本,safe_mode被弃用,在php5.4以上版本,则将此特性完全去除了。 所有操作文件的函数将只能操作与脚本UID相同的文件....
php.inisafe_mode开启对PHP系统函数的影响
喜糖的Blog
07-06 1万+
开启之后,主要会对系统操作、文件、权限设置等方法产生影响,平常项目基本上也用不到这些方法。主要我想还是用来应对webshell吧,减少被人植入webshell所带来的某些安全问题。 http://www.php.net/manual/zh/ini.sect.safe-mode.php php safe_mode影响参数 函数名 限制 dbmopen() 检查被操作的文件或目录是
mysql打开safe_mode_详解php.ini开启safe_mode安全模式的影响
weixin_34647584的博客
01-26 816
近日在学习的过程,突然遇到php安全模式的问题。如果设置了safe_mode=on的话,对于我们网站项目会出现哪些问题。刚接触到这个的时候,把我也愣住了,于是乎,我就详细的学习了下。当safe_mode=On时,会出现下面限制:1、所有输入输出函数(例如fopen()、file()和require())的适用会受到限制,只能用于与调用这些函数的脚本有相同拥有者的文件。例如,假定启用了安全模式,...
打开php.inisafe_mode,会影响那些函数?
天下熙熙,皆为利来;天下攘攘,皆为利往。
08-24 3289
php的安全模式是个非常重要的内嵌的安全机制,在一个有多个用户帐户存在的PHP开放的Web服务器上它会比较执行脚本UID(用户ID)和脚本尝试访问的文件的UID,以此作为限制机制的基础。如果UID相同,则执行脚本;否则,脚本失败。由于启用了安全模式后,由于会对比文件的拥有者和文件的执行者是否是一个人,所以会减慢执行效率。同时,能够控制一些php的函数,比如system(),同时把很多文件操作函数
PHP安全模式详解(PHP5.4安全模式将消失)
热门推荐
黄规速博客:学如逆水行舟,不进则退
04-16 2万+
PHP安全模式详解 (huangguisu) 这个是之前的笔记,随笔贴上而已。PHP安全模式在5.4的时候已经不再支持了。查看官网: Safe mode is no longer supported. Any applications that rely on safe mode may need adjustment, in terms of security. 1. 安全
开启php.inisafe_mode后会影响php的哪些系统函数(6个以上)?
living_ren的博客
03-07 1250
safe_modephp安全模式,它提供一个基本安全的共享环境,在一个有多个用户账户存在的php开发的web服务器上。当安全模式打开的时候,一些函数将被完全的禁止,而另一些函数的功能将会受到限制; 如:chdir,move_uploaded_file,chgrp,parse_ini_file, chown, rmdir, copy, rename, fopen,require,mkdir, u...
ini_setini_get 可操作配置参数列表
harryxlb的专栏
05-24 1516
为了使自己的程序在不同的平台拥有更好的兼容性,很多时候我们都要获取当前Php的运行环境参数。   比如我们常用到的:   获取 magic_quotes_gpc 状态,来决定当表单提交时我们是否转义(addslashes)数据; 设定 max_execution_time 来延长 程序的执行时间; 设定 error_reporting 使自己的项目在开发与运营阶段切换; 设定 me
udp分片报文pcap文件
最新发布
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
计算机教学导案.doc
07-18
计算机
PHP-5.2文版php.ini翻译
"这篇资源提供的是适用于PHP 5.2版本的php.ini配置文件的文翻译,由金步国翻译。由于旧版本的php.ini可能不适用于PHP 5.2,因此分享此翻译版本以供参考。请注意,译者提醒可能存在翻译不准确的地方,读者需自行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值