php开启安全模式后影响的函数

最新推荐文章于 2022-08-22 17:57:45 发布
最新推荐文章于 2022-08-22 17:57:45 发布
阅读量307 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/mr7664/p/10078295.html
版权
函数名限制
dbmopen()检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。
dbase_open()检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。
filepro()检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。
filepro_rowcount()检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。
filepro_retrieve()检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。
ifx_*sql_safe_mode 限制, (!= safe mode)
ingres_*sql_safe_mode 限制, (!= safe mode)
mysql_*sql_safe_mode 限制, (!= safe mode)
pg_loimport()检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。
posix_mkfifo()检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。
putenv()遵循 ini 设置的 safe_mode_protected_env_vars 和 safe_mode_allowed_env_vars 选项。请参考 putenv() 函数的有关文档
move_uploaded_file()检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。
chdir()检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。
dl()本函数在安全模式下被禁用。
backtick operator本函数在安全模式下被禁用。
shell_exec()(在功能上和 backticks 函数相同)本函数在安全模式下被禁用。
exec()只能在 safe_mode_exec_dir 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用 ..。escapeshellcmd() 将被作用于此函数的参数上。
system()只能在 safe_mode_exec_dir 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用 ..。escapeshellcmd() 将被作用于此函数的参数上。
passthru()只能在 safe_mode_exec_dir 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用 ..。escapeshellcmd() 将被作用于此函数的参数上。
popen()只能在 safe_mode_exec_dir 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用 ..。escapeshellcmd() 将被作用于此函数的参数上。
fopen()检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。
mkdir()检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。
rmdir()检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。
rename()检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。
unlink()检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。
copy()检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。 (on source and target)
chgrp()检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。
chown()检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。
chmod()检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 另外,不能设置 SUID、SGID 和 sticky bits
touch()检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。
symlink()检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。 (注意:仅测试 target)
link()检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。 (注意:仅测试 target)
apache_request_headers()在安全模式下,以“authorization”(区分大小写)开头的标头将不会被返回。
header()在安全模式下,如果设置了 WWW-Authenticate,当前脚本的 uid 将被添加到该标头的 realm 部分。
PHP_AUTH 变量在安全模式下,变量 PHP_AUTH_USERPHP_AUTH_PWPHP_AUTH_TYPE$_SERVER 中不可用。但无论如何,您仍然可以使用 REMOTE_USER 来获取用户名称(USER)。(注意:仅 PHP 4.3.0 以后有效)
highlight_file(), show_source()检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。 (注意,仅在 4.2.1 版本后有效)
parse_ini_file()检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。 (注意,仅在 4.2.1 版本后有效)
set_time_limit()在安全模式下不起作用。
max_execution_time在安全模式下不起作用。
mail()在安全模式下,第五个参数被屏蔽。(注意,仅自 PHP 4.2.3 起受影响)
任何使用 php4/main/fopen_wrappers.c 的函数??

转载于:https://www.cnblogs.com/mr7664/p/10078295.html

weixin_30393907
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php开启安全模式后禁用的函数集合
01-20
复制代码 代码如下: <?php ini_set(“safe_mode”,true); ?> 表 42-2. 安全模式限制函数 函数名 限制 dbmopen() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 dbase_open() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 filepro() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 filepro_rowcount() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 filepro_retrieve() 检
php safe mode on,PHP safe_mode开启对于PHP系统函数有什么影响
weixin_32163411的博客
03-10 95
safe_mode是提供一个基本安全的共享环境。在一个多用户共享的phpweb服务器上,当这台服务器开启了safe_mode模式,有以下函数将会受到影响。首先,以下尝试访问文件系统的函数将会被限制,运行服务器的用户id,如果想要尝试操作某个文件,必须要用户该文件的读取或者写入的访问权限。因此,在safe_mode打开的情况下,下列函数将会收到限制:ckdir,move_uploaded_file,...
开启php.ini中的safe_mode后会影响php的哪些系统函数(6个以上)?
living_ren的博客
03-07 1249
safe_mode,php安全模式,它提供一个基本安全的共享环境,在一个有多个用户账户存在的php开发的web服务器上。当安全模式打开的时候,一些函数将被完全的禁止,而另一些函数的功能将会受到限制; 如:chdir,move_uploaded_file,chgrp,parse_ini_file, chown, rmdir, copy, rename, fopen,require,mkdir, u...
【汇总】php.ini优化,安全配置
soyo的专栏
08-13 233
http://www.ite5e.com/newsinfo.php?nid=298     Configuration File (php.ini) Path    PHP.INI目录 Scan this dir for additional         php    .ini files  ini扩展文件目录 extension_dir    php .so文件目...
php中的安全模式是指的什么?
顺顺利利的专栏
05-18 1121
手册如是说: 章 24. 安全模式 目录 被安全模式限制或屏蔽的函数 PHP安全模式是为了试图解决共享服务器(shared-server)安全问题而设立的。在结构上,试图在 PHP 层上解决这个问题是不合理的,但修改 WEB 服务器层和操作系统层显得非常不现实。因此许多人,特别是 ISP,目前使用安全模式。 表格 24-1. 控制安全模式的设置选项有: 设置选项 默认值 safe_mode O
PHP safe_mode开启对于PHP系统函数有什么影响
12-16
在一个多用户共享的phpweb服务器上,当这台服务器开启了safe_mode模式,有以下函数将会受到影响。 首先,以下尝试访问文件系统的函数将会被限制,运行服务器的用户id,如果想要尝试操作某个文件,必须要用户该文件的...
php安全模式safe_mode配置教程
01-10
(1) 打开php安全模式 php安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(), 同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd, ...
php safe_mode 影响,PHP的safe_mode开启之后会有哪些影响
weixin_36050664的博客
03-20 123
打开php.ini中的safe_mode 会影响那些函数?1.所有输入输出函数(fopen()、file()、require())的适用都会收到限制,只能用于调用与这些函数的脚本有相同拥有者的文件。比如启动了安全模式,如果Mary拥有的脚本调用fopen(),尝试代开有Jonhn拥有的文件就会失败,但是如果Mary不仅拥有调用fopen()的脚本,还拥有fopen()所调用的文件,就会成功。2.试...
PHP的safe_mode开启之后会有哪些影响
chouhu8387的博客
05-27 252
打开php.ini中的safe_mode 会影响那些函数? 1.所有输入输出函数(fopen()、file()、require())的适用都会收到限制,只能用于调用与这些函数的脚本有相同拥有者的文件。比如启动了安全模式,如果Mary拥有的脚本调用fopen(),尝试代开有Jonhn拥有的文件就...
php运行于安全模式
dikeyong8352的博客
11-08 335
php安全模式到底做了些什么工作,下面内容摘录自互联网: 1. 安全模式 PHP安全模式是为了试图解决共享服务器(shared-server)安全问题而设立的。在结构上,试图在 PHP 层上解决这个问题是不合理的,但修改 web 服务器层和操作系统层显得非常不现实。因此许多人,特别是 ISP,目前使用安全模式。 safe_mode是唯一PHP_I...
php开启安全模式后禁用的函数
weixin_33940102的博客
03-01 99
1 &lt;?php2 ini_set("safe_mode",true);3 ?&gt; 表 42-2. 安全模式限制函数 函数名限制 dbmopen() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 dbase_open() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。...
PHP安全配置
m0_58033230的博客
08-22 1019
PHP.ini安全配置
如何关闭PHP安全模式,Linux下的Apache和PHP安全设置,如何开启PHP安全模式
weixin_35496861的博客
03-28 373
Linux下的Apache和PHP安全设置PHP安全模式开启PHP5.3将不再有安全模式。(1) safe_mode:以安全模式运行php;在php.ini文件中使用如下safe_mode = On (使用安全模式)safe_mode = Off (关闭安全模式)在apache的httpd.conf中VirtualHost的相应设置方法php_admin_flag safe_mode On (使...
php 关闭安全模式_php安全模式详解
weixin_39805409的博客
03-09 485
PHP本身再老版本有一些问题,比如在 php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQL   Injection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf /php.ini,我们最主要就是要...
PHP在安全中使用的函数
编程爱好者之家
12-04 150
PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(CrossSiteScripting:跨站脚本)攻击等。一起看看PHP中常用的、可以确保项目安全的函数。注意,这并不是完整的列表,是我觉得对于你的i项目很有的一些函数。   1.mysql_real_escape_string() 这个函数PHP中防止SQL注入攻击时非常有用。这个函数会对一些例...
php安全模式详细介绍
牛儿吃草的博客
10-27 926
php安全模式:safe_mode=on|off 启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。可以将safe_mode是指为布尔值on来启用,或者设置为 off禁用。它会比较执行脚本UID(用户ID)和脚本尝试访问的文件的UID,以此作为限制机制的基础。如果UID相同,则执行脚本;否则,脚本失败。 具体地,当启用安全模式时,一些限制将生效。 1、所有输
safe_mode 开启后linux下影响
12-19 4652
http://www.frostsky.com/2011/11/php-safe-mode-2/ php勿庸置疑是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,在这里,你将学习到使用php安全模式来阻止一些php潜在的危险因素。 什么是PHP安全模式:safe_mode 简单说,PHP安全模式就是以安全模式运行phpphp安全模式提供一个基本安
打开php.ini中的safe_mode,会影响那些函数
天下熙熙,皆为利来;天下攘攘,皆为利往。
08-24 3289
php安全模式是个非常重要的内嵌的安全机制,在一个有多个用户帐户存在的PHP开放的Web服务器上它会比较执行脚本UID(用户ID)和脚本尝试访问的文件的UID,以此作为限制机制的基础。如果UID相同,则执行脚本;否则,脚本失败。由于启用了安全模式后,由于会对比文件的拥有者和文件的执行者是否是一个人,所以会减慢执行效率。同时,能够控制一些php中的函数,比如system(),同时把很多文件操作函数
mysql打开safe_mode_详解php.ini中开启safe_mode安全模式影响
weixin_34647584的博客
01-26 814
近日在学习的过程中,突然遇到php安全模式的问题。如果设置了safe_mode=on的话,对于我们网站项目中会出现哪些问题。刚接触到这个的时候,把我也愣住了,于是乎,我就详细的学习了下。当safe_mode=On时,会出现下面限制:1、所有输入输出函数(例如fopen()、file()和require())的适用会受到限制,只能用于与调用这些函数的脚本有相同拥有者的文件。例如,假定启用了安全模式,...
php fopen函数
最新发布
05-12
函数有两个参数:文件名和打开模式。 打开模式指定了文件如何被打开,比如只读、只写、追加等等。以下是 fopen() 函数可能使用的打开模式: - "r" 只读方式打开,文件指针在文件的开头。 - "w" 只写方式打开,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值