【面试题】php.ini中safe_mode开启对PHP系统函数的影响

最新推荐文章于 2023-04-03 01:27:55 发布
最新推荐文章于 2023-04-03 01:27:55 发布
阅读量204 收藏
点赞数
分类专栏: PHP 面试题 文章标签: php 面试题

 

        主旨:开启之后,主要会对系统操作、文件、权限设置等方法产生影响,平常项目基本上也用不到这些方法。主要我想还是用来应对webshell吧,减少被人植入webshell所带来的某些安全问题。

 

影响系统操作的函数:

 

  如果需要执行操作系统的程序时,必须在safe_mode_exec_dir中指定程序的路径,否则执行将失败。

exec() 只能在 safe_mode_exec_dir 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用 ..。escapeshellcmd() 将被作用于此函数的参数上。 

system() 只能在 safe_mode_exec_dir 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用 ..。escapeshellcmd() 将被作用于此函数的参数上。 

passthru() 只能在 safe_mode_exec_dir 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用 ..。escapeshellcmd() 将被作用于此函数的参数上。 

popen() 只能在 safe_mode_exec_dir 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用 ..。escapeshellcmd() 将被作用于此函数的参数上。

 

 

操作文件系统操作的函数:

fopen() 检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。
mkdir() 检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。
rmdir() 检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。
rename() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。

unlink() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。
copy() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。 (on source and target ) 
chgrp() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。
chown() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。
chmod() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 另外,不能设置 SUID、SGID 和 sticky bits
touch() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。
symlink() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。 (注意:仅测试 target)
link() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与正在执行的脚本有相同的 UID(所有者)。 (注意:仅测试 target)

 其他:

set_time_limit() 在安全模式下不起作用。 
max_execution_time 在安全模式下不起作用。 
mail() 在安全模式下,第五个参数被屏蔽。

 

 

 

zifengshaoyu6
关注
专栏目录
php面试上机测试题_PHP面试题及答案
weixin_30421223的博客
03-09 1596
PHP面试题及答案PHP是一种通用开源脚本语言,下面是百分网小编为大家搜索整理的关于PHP面试题及答案题,欢迎参考阅读,希望对大家有所帮助!想了解更多相关信息请持续关注我们应届毕业生考试网!练习题一1. echo count(“abc”); 输出什么?答案:12. 用PHP代码写出显示客户端IP与服务器IP的代码。答案:客户端 getenv(‘REMOTE_ADDR’); 服务器端 getenv(...
PHP代码审计一(PHP核心配置详解)
qq_45521281的博客
05-15 416
前言 代码在不同环境下执行的结果也会大有不同,可能就是因为一个简简单单的配置问题,导致一个非常高危的漏洞能够利用;也可能你已经找到一个漏洞就因为你的配置问题,导致你弄了好久都无法构造成功的漏洞利用代码。然而,在不同的PHP版本配置指令也会有不一样的地方,新的版本可能会增加或者删除部分指令,改变指令默认设置或者固定设置命令,因此,我们在代码审计之前需要非常熟悉PHP各个版本配置文件的核心指令,才可以高效的挖掘到高质量的漏洞。 PHP常见的基本设置 (1)open_basedir设置 open_based
safe_mode 开启后linux下影响
12-19 4667
http://www.frostsky.com/2011/11/php-safe-mode-2/ php勿庸置疑是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,在这里,你将学习到使用php的安全模式来阻止一些php潜在的危险因素。 什么是PHP安全模式:safe_mode 简单说,PHP安全模式就是以安全模式运行phpphp的安全模式提供一个基本安
php安全模式safe_mode配置教程--不理解,从未接触过
东垂小夫
05-17 1817
php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件。 (1) 打开php的安全模式   php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php函数,比如system(),   同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/p
php.ini的默认配置文件安全配置选项
qq_39330735的博客
03-16 971
safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同。在PHP提交的变量,包括使用POST或者GET提交的变量,都将自动注册为全局变量,能够直接访问,php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,当然,如果这样设置了,那么获取对应变量的时候就要采用合理方式,比如获取GET提交的变量var,
PHP项目安全:关于使用PHP的访问限制
xiaoweids的博客
05-31 1461
PHP可以直接访问本地服务器路径以及在服务器上执行脚本文件。合理地限制PHP的访问范围,可以有效地制止恶意用户对服务器的攻击。 1、文件系统限制 在PHP可以通过配置open_basedir来限制PHP访问文件系统的位置,将PHP执行权限限制在特定目录下。当PHP访问服务器的文件系统时,这个设置的位置将被检查。当访问的文件在目录之外时,PHP将拒绝访问。 开启open_basedir可以有效地对抗文件包含、目录遍历等攻击,防止攻击者访问非授权目录文件。 open_basedir=/home/web
公司面试题之-腾讯PHP工程师笔试题.doc
12-18
safemode 开启的情况下,PHP系统函数影响包括:限制文件访问、限制执行命令、限制网络访问等。safemode 的目的是为了提高 PHP 的安全性。 三、魔术方法 魔术方法是 PHP 的一种特殊方法,它们是按照一定...
jsj_PHP新浪面试题,面试必看。.pdf
10-01
以下是对所给面试题的详细解析: 1. `echo count("abc");` 这个语句会输出字符串"abc"的字符数量,即3。`count()`函数用于计算数组或对象元素的数量,对字符串而言,它计算的是字符数。 2. `PHPIPIP` 可能是指PHP...
jsj_PHP新浪面试题,面试必看。[借鉴].pdf
10-19
5. `php.iniSafe_mode`: `safe_mode`是旧版PHP的一个安全特性,用于限制脚本执行的安全环境。但在PHP 5.4之后已被移除,现在更推荐使用其他安全策略如`open_basedir`。 6. `SQL`和`MySQL`: SQL(Structured Query...
jsj_PHP新浪面试题,面试必看。[参考].pdf
10-11
4. `echo`, `print`, `print_r()`: 这些都是PHP的输出函数。`echo`是最快速的,用于输出一个或多个字符串。`print`也只接受一个参数并输出,但它是语句而非函数。`print_r()`则用于打印变量的结构化信息,对于数组...
PHP安全配置
最新发布
开摆工作室(kbai.cc)
04-03 492
不能因为开个Web服务而垮掉一个服务器,php安全配置设置。
PHP代码审计----1、PHP环境安全
七天
07-05 203
文章目录1、safe_mode2、allow_url_fopen和allow_url_include4、safe_mode_exec_dir5、magic_quote_gpc6、register_globals7、open_basedir8、session_use_trans_sid9、display_errors10、expose_php11、log_errors 1、safe_mode PHP 安全模式能有效控制一些 PHP 环境函数(例如system()函数),对大部分的文件操作函数进行权限控
mysql打开safe_mode_详解php.ini开启safe_mode安全模式的影响
weixin_34647584的博客
01-26 864
近日在学习的过程,突然遇到php安全模式的问题。如果设置了safe_mode=on的话,对于我们网站项目会出现哪些问题。刚接触到这个的时候,把我也愣住了,于是乎,我就详细的学习了下。当safe_mode=On时,会出现下面限制:1、所有输入输出函数(例如fopen()、file()和require())的适用会受到限制,只能用于与调用这些函数的脚本有相同拥有者的文件。例如,假定启用了安全模式,...
PHP调用外部程序的方法
热门推荐
whatday的专栏
02-05 1万+
PHP调用外部命令,可以用如下三种方法来实现:   方法一:用PHP提供的专门函数(四个): PHP提供4个专门的执行外部命令的函数:exec(), system(), passthru(), shell_exec() 1)exec() 原型: string exec ( string $command [, array &$output [,
mysql safemode_PHP安全模式safe_mode的说明
weixin_42351189的博客
02-26 525
什么是PHP安全模式:safe_mode简单说,PHP安全模式就是以安全模式运行phpphpphp的安全模式提供一个基本安全的共享环境,在一个有多个用户账户存在的php开放的web服务器上。当一个web服务器上运行的php打开了安全模式,那么一些函数将被彻底的禁止,而且会限制一些可用的功能。html在安全模式下,一些尝试访问文件系统函数功能将被限制。运行web服务器用户id,若是想要操做某个文...
php.inisafe_mode开启PHP系统函数影响
喜糖的Blog
07-06 1万+
开启之后,主要会对系统操作、文件、权限设置等方法产生影响,平常项目基本上也用不到这些方法。主要我想还是用来应对webshell吧,减少被人植入webshell所带来的某些安全问题。 http://www.php.net/manual/zh/ini.sect.safe-mode.php php safe_mode影响参数 函数名 限制 dbmopen() 检查被操作的文件或目录是
php安全模式safe_mode配置教程
zhangxinrun的专栏
11-27 1503
转载:http://www.jb51.net/article/31040.htm (1) 打开php的安全模式    php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php函数,比如system(),    同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,    但是默认的php.ini是没有打开安全模式的,我们把它
php安全模式详细介绍
牛儿吃草的博客
10-27 940
php安全模式:safe_mode=on|off 启用safe_mode指令将对在共享环境使用PHP时可能有危险的语言特性有所限制。可以将safe_mode是指为布尔值on来启用,或者设置为 off禁用。它会比较执行脚本UID(用户ID)和脚本尝试访问的文件的UID,以此作为限制机制的基础。如果UID相同,则执行脚本;否则,脚本失败。 具体地,当启用安全模式时,一些限制将生效。 1、所有输
实战:新浪PHP面试题集锦及解答
5. 题目5:在 `Safe_mode` 开启时的影响 - 当 `Safe_mode` 开启时,PHP限制了部分危险操作,具体影响包括: - 用户输入/输出函数(如 `fopen()`、`file()` 和 `require()`)只能被同源脚本的拥有者调用。 - 用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值