站长资讯网
什么是PHP安全模式:safe_mode
简单说,PHP安全模式就是以安全模式运行php。
php的安全模式提供一个基本安全的共享环境,在一个有多个用户帐户存在的php开放的web服务器上。当一个web服务器上运行的php打开了安全模式,那么一些函数将被完全的禁止,并且会限制一些可用的功能。
在安全模式下,一些尝试访问文件系统的函数功能将被限制。运行web服务器用户id,如果想要操作某个文件,则必须拥有该文件读取或者写入的访问权 限,实现这个限制功能对于php来说是没有问题的。
在安全模式开启的时候,尝试读取或者写入一个本地文件的时候,php将检查当前访问用户是否是该目标文 件的所有者。如果不是所有者,则该操作会被禁止。
(写入权限:在较低级别的文件访问权限下,可能会允许读取或者写入系统操作系统的文件,通过php的安全 模式实现了防止你操作另外一个用户文件的操作。当然,一个web服务器可能能够访问一个具有全局写入权限的任意文件。)
当安全模式打开的时候,以下函数列表的功能将会受到限制:
chdir, move_uploaded_file, chgrp, parse_ini_file, chown, rmdir, copy, rename, fopen, require, highlight_file, show_source, include, symlink, link, touch, mkdir, unlink
同样的,一些php扩展中的函数也将会受到影响。(加载模块:在安全模式下dl函数将被禁止,如果要加载扩展的话,只能修改php.ini中的扩展选项,在php启动的时候加载)
在php安全模式打开的时候,需要执行系统程序的时候,必须是在safe_mode_exec_dir选项指定目录的程序,否则执行将失败。即使允许执行,那么也会自动的传递给escapeshellcmd函数进行过滤。
以下执行命令的函数列表将会受到影响:
exec,shell_exec,passthru,system,popen
另外,背部标记操作符(`)也将被关闭。
当运行在安全模式下,虽然不会引起错误,但是putenv函数将无效。同样的,其他一些尝试改变php环境变量的函数set_time_limit, set_include_path也将被忽略。
如何开启PHP安全模式(请注意,PHP5.3将不再有安全模式)
打开或者关闭php的安全模式是利用php.ini中的safe_mode选项:
safe_mode=On(使用安全模式) safe_mode=Off(关闭安全模式)
在apache的httpd.conf中VirtualHost的相应设置方法
php_admin_flag safe_mode On(使用安全模式) php_admin_flag safe_mode Off(关闭安全模式) 或者: php_admin_value safe_mode1(使用安全模式) php_admin_value safe_mode0(关闭安全模式)
启用安全模式后的影响:
当函数在访问文件系统的时候将进行文件所有者的检查。缺省情况下,会检查该文件所有者的用户id,当你能够修改文件所有者的组id(gid)为safe_mode_gid选项所指定的。
如果你有一个共享库文件在你的系统上,当你碰到需要include或require的时候,那么你可以使用 safe_mode_include_dir选项来设置你的路径,保证你的代码正常工作。(包含路径:如果你想要使用 safe_mode_include_dir选项包含
