php安全模式system,PHP安全模式详解(PHP5.4安全模式将消失)

最新推荐文章于 2023-03-17 09:29:46 发布
最新推荐文章于 2023-03-17 09:29:46 发布
阅读量158 收藏
点赞数
文章标签: php安全模式system

safe_modeboolean

是否启用 PHP 的安全模式。php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,但是默认的php.ini是没有打开安全模式的,我们把它打开:safe_mode = on 或者

ini_set("safe_mode",true);

safe_mode_gidboolean

默认情况下,安全模式在打开文件时会做 UID 比较检查。如果想将其放宽到 GID 比较,则打开 safe_mode_gid。是否在文件访问时使用UID(FALSE)或者GID(TRUE)来做检查。safe_mode_include_dirstring

当从此目录及其子目录(目录必须在 include_path 中或者用完整路径来包含)包含文件时越过UID/GID 检查。

从 PHP 4.2.0 开始,本指令可以接受和 include_path 指令类似的风格用冒号(Windows 中是分号)隔开的路径,而不只是一个目录。

指定的限制实际上是一个前缀,而非一个目录名。这也就是说“safe_mode_include_dir = /dir/incl”将允许访问“/dir/include”和“/dir/incls”,如果它们存在的话。如果希望将访问控制在一个指定的目录,那么请在结尾加上一个斜线,例如:“safe_mode_include_dir = /dir/incl/”。

如果本指令的值为空,在 PHP 4.2.3 中以及 PHP 4.3.3 起具有不同 UID/GID 的文件将不能被包含。在较早版本中,所有文件都能被包含。safe_mode_exec_dirstring

如果 PHP 使用了安全模式,system() 和其它程序执行函数将拒绝启动不在此目录中的程序。必须使用/ 作为目录分隔符,包括 Windows 中。safe_mode_allowed_env_varsstring

设置某些环境变量可能是潜在的安全缺口。本指令包含有一个逗号分隔的前缀列表。在安全模式下,用户只能改变那些名字具有在这里提供的前缀的环境变量。默认情况下,用户只能设置以 PHP_ 开头的环境变量(例如 PHP_FOO = BAR)。

注:如果本指令为空,PHP 将使用户可以修改任何环境变量!safe_mode_protected_env_varsstring

本指令包含有一个逗号分隔的环境变量的列表,最终用户不能用 putenv() 来改变这些环境变量。甚至在 safe_mode_allowed_env_vars 中设置了允许修改时也不能改变这些变量。open_basedirstring

将 PHP 所能打开的文件限制在指定的目录树,包括文件本身。本指令不受安全模式打开或者关闭的影响。

当一个脚本试图用例如 fopen() 或者gzopen() 打开一个文件时,该文件的位置将被检查。当文件在指定的目录树之外时 PHP 将拒绝打开它。所有的符号连接都会被解析,所以不可能通过符号连接来避开此限制。

特殊值 . 指明脚本的工作目录将被作为基准目录。但这有些危险,因为脚本的工作目录可以轻易被chdir() 而改变。

在 httpd.conf 文件中中,open_basedir 可以像其它任何配置选项一样用“php_admin_value open_basedir none”的方法关闭,例如某些虚拟主机中:

php_admin_value open_basedir /docroot

在 Windows 中,用分号分隔目录。在任何其它系统中用冒号分隔目录。作为 Apache 模块时,父目录中的 open_basedir 路径自动被继承。

用 open_basedir 指定的限制实际上是前缀,不是目录名。也就是说“open_basedir = /dir/incl”也会允许访问“/dir/include”和“/dir/incls”,如果它们存在的话。如果要将访问限制在仅为指定的目录,用斜线结束路径名。例如:“open_basedir = /dir/incl/”。

注:支持多个目录是 3.0.7 加入的。

默认是允许打开所有文件。disable_functionsstring

本指令允许你基于安全原因禁止某些函数。接受逗号分隔的函数名列表作为参数。 disable_functions 不受安全模式的影响。

本指令只能设置在 php.ini 中。例如不能将其设置在httpd.conf。disable_classesstring

本指令可以使你出于安全的理由禁用某些类。用逗号分隔类名。disable_classes 不受安全模式的影响。

本指令只能设置在php.ini 中。例如不能将其设置在httpd.conf。

本指令只能设置在 php.ini 中。例如不能将其设置在 httpd.conf。

expose_php = On/Offstring

weixin_39620065
关注
《网络安全自学教程》- 文件包含漏洞详解
wangyuxiang946的博客
02-06 1万+
文件包含函数,文件包含漏洞配置文件,文件包含方式,PHP伪协议,日志包含
PHPPHP5.4.0版本ChangeLog详解(上)
Code Metaverse
06-05 2936
前言随着大量的框架使用composer和namespace,渐渐的线上环境也从之前的5.3变成了5.4或者5.5甚至5.6,随着7月份PHP7的发布,会有更多的公司采用新版本。之前好久就想写这样的一片文章,来说明下各个版本的差异,这次算是拿出时间了。这次的是第一篇,目前规划写三篇 PHP5.4.0 PHP5.5.0 PHP5.6.0 一方面是对自己的知识的整理,一方面是对自己的一次提升。官方说明官
php中的安全模式是指的什么?
顺顺利利的专栏
05-18 1129
手册如是说: 章 24. 安全模式 目录 被安全模式限制或屏蔽的函数 PHP安全模式是为了试图解决共享服务器(shared-server)安全问题而设立的。在结构上,试图在 PHP 层上解决这个问题是不合理的,但修改 WEB 服务器层和操作系统层显得非常不现实。因此许多人,特别是 ISP,目前使用安全模式。 表格 24-1. 控制安全模式的设置选项有: 设置选项 默认值 safe_mode O
PHP安全模式详解(PHP5.4安全模式将…
经验在于积累而不在于年限---dreamboycx
11-29 611
一、 这个是之前的笔记,随笔贴上而已。PHP安全模式5.4的时候已经不再支持了。查看官网: Safe mode is no longer supported. Any applications that rely on safe mode may need adjustment, in terms of security. 1. 安全模式      一直没有用过php的safe_mod
PHP安全模式
jiangfeng08的专栏
03-26 918
PHP勿庸置疑是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,在这章里,你将学习到使用PHP安全模式来阻止一些PHP潜在的危险因素。   【 安全模式 】   PHP安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的PHP开放的Web服务器上。当一个Web服务器上运行的PHP打开了安全模式,那么一些函数将被完全的禁止,并且会限制一些可用的功能。
PHP安全模式是干什么的?底层原理是什么?
长风破浪会有时的博客
03-17 200
当 safe_mode 参数被设置为 on 时,PHP 会启动安全模式,此时脚本只能访问特定的目录、文件和资源,并且只能使用安全模式下允许的函数和操作。安全模式还可以使用 safe_mode_exec_dir 参数来限制脚本执行外部命令的路径,使用 safe_mode_include_dir 参数来限制脚本包含文件的路径。安全模式(safe mode)是 PHP 的一种安全机制,它可以在运行 PHP 脚本时限制脚本能够访问的资源和操作,以保证系统的安全性。
PHP中关于php.ini参数优化详解
12-20
但在PHP 5.4版本之后,安全模式已经被废弃,因此通常建议关闭这一选项: ``` safe_mode = Off ``` 2. **禁用用户组安全**: 当安全模式开启时,`safe_mode_gid`控制是否允许同组用户访问文件。通常为了避免不必...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8011
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
php安全模式safe_mode配置教程
01-10
(1) 打开php安全模式   php安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),   同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,   但是默认的php.ini是没有打开安全模式的,我们把它打开:   safe_mode = on (2) 用户组安全   当safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同   组的用户也能够对文件进行访问。   建议设置为:   safe_mode_gid = off   如果不进行设置,可能我们无法对我们
php,5.4.9,非线程安全,VC10,64位版
01-19
第一 这个是 windows server 2012 R2 windows server 2008 r2 64位的优化版本 第二 这个是64位CPU优化版本,VC10的库,云环境优化,虚拟化VT环境优化等 需要VC9库的请移步到:http://download.csdn.net/detail/savasun/5286667 第三 这个是配合IIS,或Nginx使用的非线程安全版本,Apache2.4+的版本 第四 这个包是官方编译而来,不缺库文件,同时包含 libiconv v1.14, libpng v1.5.13, libXpm v3.5.10, cURL v7.28 , EXTENSIONS: APC v3.1.13, eAccelerator v1.0, http v1.7.4, memcache v2.2.7, rar v3.0.1, win32service v0.1.0, xdebug v2.2.1, xCache v3.0.0 第五 这个是绿化免安装版本,需要手工修改PHP.ini文件,文件内有注释。
PHP安全编程之PHP安全模式
爱代码也爱生活
08-11 3511
PHP的safe_mode选项的目的是为了解决本小节前后所述的某些问题。但是,在PHP层面上去解决这类问题从架构上来看是不正确的,正如PHP手册所述(http://php.net/features.safe-mode)。 当安全模式生效时,PHP会对正在执行的脚本所读取(或所操作)文件的属主进行检查,以保证与该脚本的属主是相同的。虽然这样确实可以防范本章中的很多例子,但它不会影响其它语言编写
php安全模式system,php安全模式详细介绍
weixin_29118723的博客
03-10 356
php安全模式:safe_mode=on|off启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。可以将safe_mode是指为布尔值on来启用,或者设置为 off禁用。它会比较执行脚本UID(用户ID)和脚本尝试访问的文件的UID,以此作为限制机制的基础。如果UID相同,则执行脚本;否则,脚本失败。具体地,当启用安全模式时,一些限制将生效。1、 所有输入输出函数...
php 关闭安全模式_php安全模式详解
weixin_39805409的博客
03-09 514
PHP本身再老版本有一些问题,比如在 php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQL   Injection也是在PHP上有很多利用方式,所以要保证安全PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf /php.ini,我们最主要就是要...
PHP安全模式详解 PHP5 4安全模式消失
skiwnc的博客
01-14 2402
PHP安全模式详解 PHP5 4安全模式消失
PHP 关闭安全模式
ruxing.li 的专栏
05-30 6171
编辑php.ini文件,查找safe_mode,如果看到safe_mode = On则改成safe_mode = Off保存,重启apache就ok了
PHP环境安全加固
qq_40907977的博客
02-09 1005
转载来源 : https://help.aliyun.com/knowledge_detail/50218.html 介绍 随着使用 PHP 环境的用户越来越多,相关的安全问题也变得越来越重要。PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制,同时不允许对某些关键文件进行修改...
树莓派 php 打开安全模式,树莓派homebridge开机启动和后台运行
weixin_40008566的博客
03-21 288
sudo nano /etc/init.d/homebridge然后复制并粘贴以下代码到里面#!/bin/sh### BEGIN INIT INFO# Provides:# Required-Start: $remote_fs $syslog# Required-Stop: $remote_fs $syslog# Default-Start: 2 3 4 5# Default-Stop: 0 1 ...
考研复习-英语二真题考试题集-带答案
最新发布
09-14
英语二考研真题复习资料,带答案版
开启PHP安全模式与目录权限详解
首先,我们了解到PHP安全模式是一个内置的重要功能,通过设置`safe_mode=on`,可以限制一些潜在危险的函数如`system()`,并对文件操作进行权限控制,避免对关键系统文件(如`/etc/passwd`)的不当访问。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值