模式虚拟主机php安全模式详细介绍
虚拟主机p hp安全模式详细介绍php安全模式 s afe_mode=on|off
启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。可以将safe_mode是指为布尔值on来启用或者设置为off禁用。它会比较执行脚本UID用户ID和脚本尝试访问的文件的UID 以此作为限制机制的基础。如果UID相同则执行脚本否则脚本失败。
具体地 当启用安全模式时一些限制将生效。
1、所有输入输出函数例如fopen()、 file()和require()的适用会受到限制只能用于与调用这些函数的脚本有相同拥有者的文件。例如假定启用了安全模式如果Mary拥有的脚本调用fop en(),尝试打开由J onhn拥有的一个文件则将失败。但是如果Mary不仅拥有调用fopen()的脚本还拥有fopen()所调用的文件就会成功。
2、 如果试图通过函数popen() 、 system()或exec()等执行脚本 只有当脚本位于safe_mode_exec_dir配置指令指定的目录才可能。
3、HTTP验证得到进一步加强 因为验证脚本用于者的UID划入验证领域范围内。此外当启用安全模式时不会设置PHP_AUT H。
4、如果适用MySQL数据库服务器链接MySQL服务器所用的用户名必须与调用mysql_connect()的文件拥有者用户名相同。
安全模式和禁用的函数
下面是启用safe_mode指令时受影响的函数、变量及配置指令的完整列表apache_request_headers()backticks()和反引号操作符chdir()chgrp() chmode() chown()c opy() dbase_open() dbmopen()dl() exec() filepro()filepro_retrieve() filepro_row c ount() fopen()header() highlight_file() ifx_*ingres_* link() mail()max_execution_time() mkdir() move_uploaded_file()mys ql_* pars e_ini_file() pas sthru()pg_lo_import() popen() pos ix_mkfifo()putenv() r ename() zmdir()set_time_limit() shell_exec() show_source()symlink() system() touch()
以下是一些和安全模式相关的配置选项safe_mode_gid=on|off
次指令会修改安全模式的行为 即从执行前验证UID改为验证组ID。例如如果Mary和John处于相同的用户组则Mary的脚本可以对John的文件调用fopen()。safe_mode_include_dir=string
可以使用指令safe_mode_inc lude_dir指示多个路径启用安全模式时在这些路径中将忽略安全模式。例如你可以使用此函数指定一个包含不同模板的目录致谢模板可能会继成到一些用户网站。可以指定多个目录在基于UNIX的系统各目录用冒号分隔在Window s中用分号分隔。
注意如果指定某个路径但未包含最后的斜线则该路径下的所有目录都会忽略安全模式设置。例如如果设置次指令为/home /c onfiguration表示/home/c onfiguration/templates/和/home/c onfigureation/pas swords都排除在安全模式限制之外。因此如果只是要排除一个目
录或一组目录不受安全模式设置的限制要确保每个目录都包括最后的斜线。s afe_mode_env_vars=string
当启用安全模式时可以只用次指令允许执行用户的脚本修改某些环境变量。可以允许修改多个变量每个变量之间用逗号分隔。s afe_mode_exec_dir=string
次指令指定一些目录其中的系统程序可以通过诸如s ys tem()、 exec()或pass thru()等函数执行。为此必须启用安全模式。此指令有一个奇怪的地方在所有操作系统中(包括Windows)都必须使用斜线(/)作为目录的分隔符。safe_mode_protected_env_vars=string
此指令保护某些环境变量不能被putenv()函数修改。默认情况下变量LD_LIBRARY_P AT H 是受保护的因为如果在运行时修改这个变量可能导致不可预知的结果。关于此环境变量的更多信息请参考搜索引擎或Linux手册。注意本届中声明的所有便来弄个都覆盖s afe_mode_allow ed_env_vars指令中声明的变量。
另外 由于启用了安全模式后 由于会对比文件的拥有者和文件的执行者是否是一个人所以会减慢执行效率。
- 模式虚拟主机php安全模式详细介绍相关文档
- 主机名如何搭建PHP虚拟主机
- 虚拟主机如何选择PHP虚拟主机 (共2篇)
- 变量虚拟主机问题之用PHP 4.2书写安全的脚本
- 服务器php多虚拟主机配置
- 虚拟主机php 配置虚拟主机
- 服务器php 建立虚拟主机
Kinponet是谁?Kinponet前身公司叫金宝idc 成立于2013年 开始代理销售美国vps。
在2014年发现原来使用VPS的客户需求慢慢的在改版,VPS已经不能满足客户的需求。我们开始代理机房的独立服务器,主推和HS机房的独立服务器。经过一年多的发展,我们发现代理的服务器配置参差不齐,机房的售后服务也无法完全跟上,导致了很多问题发生,对使用体验带来了很多的不便,很多客户离开了我们。经过我们慎重的考虑和客户的建议。我们在2015开始了重大的改变, 2015年,我们开始计划托管自己...
Boomer.Host(年付3.5美)休斯敦便宜VPS
Boomer.Host是一家比较新的国外主机商,虽然LEB自述 we’re now more than 2 year old,商家提供虚拟主机和VPS,其中VPS主机基于OpenVZ架构,数据中心为美国得克萨斯州休斯敦。目前,商家在LET发了两款特别促销套餐,年付最低3.5美元起,特别提醒:低价低配,且必须年付,请务必自行斟酌确定需求再入手。下面列出几款促销套餐的配置信息。CPU:1core内存:...
RAKsmart 黑色星期五云服务器七折优惠 站群服务器首月半价
一年一度的黑色星期五和网络星期一活动陆续到来,看到各大服务商都有发布促销活动。同时RAKsmart商家我们也是比较熟悉的,这次是继双十一活动之后的促销活动。在活动产品中基本上沿袭双11的活动策略,比如有提供云服务器七折优惠,站群服务器首月半价、还有新人赠送红包等活动。如果我们有需要RAKsmart商家VPS、云服务器、独立服务器等产品的可以看看他们家的活动。这次活动截止到11月30日。第一、限时限...
-
企业虚拟主机购买虚拟主机要注意些什么?企业网站有什么好的虚拟主机推荐吗?域名代理域名在万网买好还是在它的代理商那里买已备案域名查询已经有个顶级域名,怎么查询是否备案?vpsvps和服务器哪个比较划算虚拟主机推荐谁能推荐个性价比高的虚拟主机?个人虚拟主机个人网站该购买什么类型虚拟主机?云服务器租用租用云服务器,要注意什么?域名备案域名备案需要什么香港虚拟空间香港空间,香港虚拟主机,香港虚拟空间推荐一家,公司要做一个网站,需要1G的,不限流量的,其它的空间不要php虚拟空间怎样修改php虚拟空间单个文件上传大小限制