|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
你的确对PHP有兴趣,那么选择教材也是很重要的。 手册如是说:
章 24. 平安形式
目次
被平安形式限制或屏障的函数
PHP 的平安形式是为了试图处理同享办事器(shared-server)平安成绩而设立的。在布局上,试图在 PHP 层上处理这个成绩是不公道的,但修正 WEB 办事器层和操作体系层显得十分不实际。因而很多人,出格是 ISP,今朝利用平安形式。
表格 24-1. 掌握平安形式的设置选项有:
设置选项 默许值
safe_mode Off
safe_mode_gid 0
safe_mode_include_dir ""
safe_mode_exec_dir 1
open_basedir ""
safe_mode_allowed_env_vars PHP_
safe_mode_protected_env_vars LD_LIBRARY_PATH
disable_functions ""
当 safe_mode 设置为 on,PHP 将反省以后剧本的具有者是不是和将被文件函数操作的文件的具有者相婚配。例如: -rw-rw-r-- 1 rasmus rasmus 33 Jul 1 19:20 script.php
-rw-r--r-- 1 root root 1116 May 26 18:01 /etc/passwd
运转 script.php <?php
readfile('/etc/passwd');
?>
假如平安形式被激活,则将会招致以下毛病: Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not
allowed to access /etc/passwd owned by uid 0 in /docroot/script.php on line 2
同时,也许会存在如许的情况,在该情况下,宽松的 GID 反省已足够,但严厉的 UID 反省反而是不合适的。您可以用 safe_mode_gid 选项来掌握这类反省。假如设置为 On 则停止宽松的 GID 反省;设置为 Off(默许值)则停止 UID 反省。
除 safe_mode 之外,假如您设置了 open_basedir 选项,则一切的文件操作将被限制在您指定的目次下。例如: <Directory /docroot>
php_admin_value open_basedir /docroot
</Directory>
假如您在设置了 open_basedir 选项后运转一样的 script.php,则其了局会是: Warning: open_basedir restriction in effect. File is in wrong directory in
/docroot/script.php on line 2
您也能够独自地屏障某些函数。请注重 disable_functions 选项不克不及在 php.ini 文件内部利用,也就是说您没法在 httpd.conf 文件的按分歧虚拟主机或分歧目次的体例来屏障函数。 假如咱们将以下内容到场到 php.ini 文件: disable_functions readfile,system
则咱们会失掉以下的输入: Warning: readfile() has been disabled for security reasons in
/docroot/script.php on line 2
被平安形式限制或屏障的函数
以下平安形式列表能够不完全或不准确。
表格 24-2. 平安形式限制函数
函数名 限制
dbmopen() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。
dbase_open() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。
filepro() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。
filepro_rowcount() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。
filepro_retrieve() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。
ifx_*() sql_safe_mode 限制, (!= safe mode)
ingres_*() sql_safe_mode 限制, (!= safe mode)
mysql_*() sql_safe_mode 限制, (!= safe mode)
pg_loimport() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。
posix_mkfifo() 将反省您将要操作的目次和正在履行的剧本是不是有不异的 UID。
putenv() 遵守 ini 设置的 safe_mode_protected_env_vars 和 safe_mode_allowed_env_vars 选项。请参考 putenv() 函数的有关文档。
move_uploaded_file() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。
chdir() 将反省您将要操作的目次和正在履行的剧本是不是有不异的 UID。
dl() 该函数在平安形式中已被屏障。
backtick operator 该函数在平安形式中已被屏障。
shell_exec()(在功效上和 backticks 函数不异) 该函数在平安形式中已被屏障。
exec() 您只能在 safe_mode_exec_dir 设置的目次下停止履行操作。基于某些缘由,今朝不克不及在可履行对象的途径中利用 ..。
system() 您只能在 safe_mode_exec_dir 设置的目次下停止履行操作。基于某些缘由,今朝不克不及在可履行对象的途径中利用 ..。
passthru() 您只能在 safe_mode_exec_dir 设置的目次下停止履行操作。基于某些缘由,今朝不克不及在可履行对象的途径中利用 ..。
popen() 您只能在 safe_mode_exec_dir 设置的目次下停止履行操作。基于某些缘由,今朝不克不及在可履行对象的途径中利用 ..。
mkdir() 将反省您将要操作的目次和正在履行的剧本是不是有不异的 UID。
rmdir() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。
rename() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。 将反省您将要操作的目次和正在履行的剧本是不是有不异的 UID。
unlink() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。 将反省您将要操作的目次和正在履行的剧本是不是有不异的 UID。
copy() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。 将反省您将要操作的目次和正在履行的剧本是不是有不异的 UID。 (on source and target)
chgrp() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。
chown() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。
chmod() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。 别的,您不克不及设置 SUID、SGID 和 sticky bits
touch() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。 将反省您将要操作的目次和正在履行的剧本是不是有不异的 UID。
symlink() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。 将反省您将要操作的目次和正在履行的剧本是不是有不异的 UID。 (注重:仅测试 target)
link() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。 将反省您将要操作的目次和正在履行的剧本是不是有不异的 UID。 (注重:仅测试 target)
getallheaders() 在平安形式下,以“authorization”(辨别巨细写)开首的头信息将不会被前往。正告:getallheaders() 没法在 aol-server 下完成!
header() 在平安形式下,假如您设置了 WWW-Authenticate,以后剧本的 uid 将被添加到该头信息的 realm 局部。
highlight_file(), show_source() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。 将反省您将要操作的目次和正在履行的剧本是不是有不异的 UID。 (注重,仅在 4.2.1 版本后无效)
parse_ini_file() 将反省您将要操作的文件/目次与正在履行的剧本是不是有不异的 UID。 将反省您将要操作的目次和正在履行的剧本是不是有不异的 UID。 (注重,仅在 4.2.1 版本后无效)
任何利用 php4/main/fopen_wrappers.c 的函数 ?? 《PHP+MYSQL WEB开发(第三版)》号称圣经级,(也许是个不错的选择(声明:作者没给我啥好处费,我也不是书托,隔着大老远,我连他老兄的面都没见过的说-_-) |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-2-3 23:58:35
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主