safe_mode是提供一个基本安全的共享环境。
在一个多用户共享的phpweb服务器上,当这台服务器开启了safe_mode模式,有以下函数将会受到影响。
首先,以下尝试访问文件系统的函数将会被限制,运行服务器的用户id,如果想要尝试操作某个文件,必须要用户该文件的读取或者写入的访问权限。
因此,在safe_mode打开的情况下,下列函数将会收到限制:
- ckdir,
- move_uploaded_file,
- chgrp,
- parse_ini_file,
- chown,rmdir,
- copy,
- rename,
- fopen,
- require,
- highlight_file,
- show_source,
- include,
- symlink,
- link,
- touch,
- mkdir,
- unlink
以上都是跟操作文件系统有关的函数。
除此之外,一些php扩展的函数也会受到限制,不能在程序里面直接加载扩展,只能到php.ini里加载,而且php如果需要执行操作系统的程序时,必须在safe_mode_exec_dir中指定程序的路径,否则执行将失败。
此外还有
- exec,
- shell_exec,
- pasathru,
- system,
- popen等函数会收到限制
同样的,一些php扩展中的函数也将会受到影响。(加载模块:在安全模式下dl函数将被禁止,如果要加载扩展的话,只能修改php.ini中的扩展选项,在php启动的时候加载)。
在php安全模式打开的时候,需要执行系统程序的时候,必须是在safe_mode_exec_dir选项指定目录的程序,否则执行将失败。即使允许执行,那么也会自动的传递给escapeshellcmd函数进行过滤。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持NICE源码。
