久久久久久久视色,久久电影免费精品,中文亚洲欧美乱码在线观看,在线免费播放AV片

<center id="vfaef"><input id="vfaef"><table id="vfaef"></table></input></center>
    <p id="vfaef"><kbd id="vfaef"></kbd></p>
    

    <pre id="vfaef"><u id="vfaef"></u></pre>
      <thead id="vfaef"><input id="vfaef"></input></thead>
      

    1. 

      
	
      
				
      站長(zhǎng)資訊網(wǎng)

      最全最豐富的資訊網(wǎng)站
      		
				
						
			
      

      
	

      
	
      
	
      
				
      
			
      解析PHP中的安全模式(safe_mode)
                         
      
			
                          
      
				2020-02-01
												分類:編程知識(shí)
				閱讀(1355)				評(píng)論(0)
				
			
      
		
      
				
      
						
      解析PHP中的安全模式(safe_mode)
      

      什么是PHP安全模式:safe_mode
      

      簡(jiǎn)單說,PHP安全模式就是以安全模式運(yùn)行php。
      

      php的安全模式提供一個(gè)基本安全的共享環(huán)境,在一個(gè)有多個(gè)用戶帳戶存在的php開放的web服務(wù)器上。當(dāng)一個(gè)web服務(wù)器上運(yùn)行的php打開了安全模式,那么一些函數(shù)將被完全的禁止,并且會(huì)限制一些可用的功能。
      

      在安全模式下,一些嘗試訪問文件系統(tǒng)的函數(shù)功能將被限制。運(yùn)行web服務(wù)器用戶id,如果想要操作某個(gè)文件,則必須擁有該文件讀取或者寫入的訪問權(quán) 限,實(shí)現(xiàn)這個(gè)限制功能對(duì)于php來(lái)說是沒有問題的。
      

      在安全模式開啟的時(shí)候,嘗試讀取或者寫入一個(gè)本地文件的時(shí)候,php將檢查當(dāng)前訪問用戶是否是該目標(biāo)文 件的所有者。如果不是所有者,則該操作會(huì)被禁止。
      

      (寫入權(quán)限:在較低級(jí)別的文件訪問權(quán)限下,可能會(huì)允許讀取或者寫入系統(tǒng)操作系統(tǒng)的文件,通過php的安全 模式實(shí)現(xiàn)了防止你操作另外一個(gè)用戶文件的操作。當(dāng)然,一個(gè)web服務(wù)器可能能夠訪問一個(gè)具有全局寫入權(quán)限的任意文件。)
      

      當(dāng)安全模式打開的時(shí)候,以下函數(shù)列表的功能將會(huì)受到限制:
      

      

      chdir, move_uploaded_file, chgrp, parse_ini_file, chown, rmdir, copy, rename, fopen, require, highlight_file, show_source, include, symlink, link, touch, mkdir, unlink
      

      

      同樣的,一些php擴(kuò)展中的函數(shù)也將會(huì)受到影響。(加載模塊:在安全模式下dl函數(shù)將被禁止,如果要加載擴(kuò)展的話,只能修改php.ini中的擴(kuò)展選項(xiàng),在php啟動(dòng)的時(shí)候加載)
      

      在php安全模式打開的時(shí)候,需要執(zhí)行系統(tǒng)程序的時(shí)候,必須是在safe_mode_exec_dir選項(xiàng)指定目錄的程序,否則執(zhí)行將失敗。即使允許執(zhí)行,那么也會(huì)自動(dòng)的傳遞給escapeshellcmd函數(shù)進(jìn)行過濾。
      

      以下執(zhí)行命令的函數(shù)列表將會(huì)受到影響:
      

      

      exec,shell_exec,passthru,system,popen
      

      

      另外,背部標(biāo)記操作符(`)也將被關(guān)閉。
      

      當(dāng)運(yùn)行在安全模式下,雖然不會(huì)引起錯(cuò)誤,但是putenv函數(shù)將無(wú)效。同樣的,其他一些嘗試改變php環(huán)境變量的函數(shù)set_time_limit, set_include_path也將被忽略。
      

      如何開啟PHP安全模式(請(qǐng)注意,PHP5.3將不再有安全模式)
      

      打開或者關(guān)閉php的安全模式是利用php.ini中的safe_mode選項(xiàng):
      

      safe_mode=On(使用安全模式) safe_mode=Off(關(guān)閉安全模式)
      

      在apache的httpd.conf中VirtualHost的相應(yīng)設(shè)置方法
      

      php_admin_flag safe_mode On(使用安全模式) php_admin_flag safe_mode Off(關(guān)閉安全模式) 或者: php_admin_value safe_mode1(使用安全模式) php_admin_value safe_mode0(關(guān)閉安全模式)
      

      啟用安全模式后的影響:
      

      當(dāng)函數(shù)在訪問文件系統(tǒng)的時(shí)候?qū)⑦M(jìn)行文件所有者的檢查。缺省情況下,會(huì)檢查該文件所有者的用戶id,當(dāng)你能夠修改文件所有者的組id(gid)為safe_mode_gid選項(xiàng)所指定的。
      

      如果你有一個(gè)共享庫(kù)文件在你的系統(tǒng)上,當(dāng)你碰到需要include或require的時(shí)候,那么你可以使用 safe_mode_include_dir選項(xiàng)來(lái)設(shè)置你的路徑,保證你的代碼正常工作。(包含路徑:如果你想要使用 safe_mode_include_dir選項(xiàng)包含
      
		
      
								            
      
            	贊(0)            	            	            
      
        				
					
      
分享到:








更多 (0)

      

      
		
		
      標(biāo)簽:
      
		
		
		            
        
									
      
	
      
	
      


      
	網(wǎng)站地圖  
  
    滬ICP備18035694號(hào)-2
    
	滬公網(wǎng)安備31011702889846號(hào)