PHP safe_mode开启对于PHP系统函数有什么影响

时间:2022-11-27 10:10:26

safe_mode是提供一个基本安全的共享环境。

在一个多用户共享的phpweb服务器上,当这台服务器开启了safe_mode模式,有以下函数将会受到影响。

首先,以下尝试访问文件系统的函数将会被限制,运行服务器的用户id,如果想要尝试操作某个文件,必须要用户该文件的读取或者写入的访问权限。

因此,在safe_mode打开的情况下,下列函数将会收到限制:

  • ckdir,
  • move_uploaded_file,
  • chgrp,
  • parse_ini_file,
  • chown,rmdir,
  • copy,
  • rename,
  • fopen,
  • require,
  • highlight_file,
  • show_source,
  • include,
  • symlink,
  • link,
  • touch,
  • mkdir,
  • unlink

以上都是跟操作文件系统有关的函数。

除此之外,一些php扩展的函数也会受到限制,不能在程序里面直接加载扩展,只能到php.ini里加载,而且php如果需要执行操作系统的程序时,必须在safe_mode_exec_dir中指定程序的路径,否则执行将失败。

此外还有

  • exec,
  • shell_exec,
  • pasathru,
  • system,
  • popen等函数会收到限制

同样的,一些php扩展中的函数也将会受到影响。(加载模块:在安全模式下dl函数将被禁止,如果要加载扩展的话,只能修改php.ini中的扩展选项,在php启动的时候加载)。

在php安全模式打开的时候,需要执行系统程序的时候,必须是在safe_mode_exec_dir选项指定目录的程序,否则执行将失败。即使允许执行,那么也会自动的传递给escapeshellcmd函数进行过滤。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

原文链接:https://www.cnblogs.com/ghjbk/p/8866231.html