模式虚拟主机php安全模式详细介绍

php虚拟主机  时间:2020-12-28  阅读:()

虚拟主机p hp安全模式详细介绍php安全模式 s afe_mode=on|off

启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。可以将safe_mode是指为布尔值on来启用或者设置为off禁用。它会比较执行脚本UID用户ID和脚本尝试访问的文件的UID 以此作为限制机制的基础。如果UID相同则执行脚本否则脚本失败。

具体地 当启用安全模式时一些限制将生效。

1、所有输入输出函数例如fopen()、 file()和require()的适用会受到限制只能用于与调用这些函数的脚本有相同拥有者的文件。例如假定启用了安全模式如果Mary拥有的脚本调用fop en(),尝试打开由J onhn拥有的一个文件则将失败。但是如果Mary不仅拥有调用fopen()的脚本还拥有fopen()所调用的文件就会成功。

2、 如果试图通过函数popen() 、 system()或exec()等执行脚本 只有当脚本位于safe_mode_exec_dir配置指令指定的目录才可能。

3、HTTP验证得到进一步加强 因为验证脚本用于者的UID划入验证领域范围内。此外当启用安全模式时不会设置PHP_AUT H。

4、如果适用MySQL数据库服务器链接MySQL服务器所用的用户名必须与调用mysql_connect()的文件拥有者用户名相同。

安全模式和禁用的函数

下面是启用safe_mode指令时受影响的函数、变量及配置指令的完整列表apache_request_headers()backticks()和反引号操作符chdir()chgrp() chmode() chown()c opy() dbase_open() dbmopen()dl() exec() filepro()filepro_retrieve() filepro_row c ount() fopen()header() highlight_file() ifx_*ingres_* link() mail()max_execution_time() mkdir() move_uploaded_file()mys ql_* pars e_ini_file() pas sthru()pg_lo_import() popen() pos ix_mkfifo()putenv() r ename() zmdir()set_time_limit() shell_exec() show_source()symlink() system() touch()

以下是一些和安全模式相关的配置选项safe_mode_gid=on|off

次指令会修改安全模式的行为 即从执行前验证UID改为验证组ID。例如如果Mary和John处于相同的用户组则Mary的脚本可以对John的文件调用fopen()。safe_mode_include_dir=string

可以使用指令safe_mode_inc lude_dir指示多个路径启用安全模式时在这些路径中将忽略安全模式。例如你可以使用此函数指定一个包含不同模板的目录致谢模板可能会继成到一些用户网站。可以指定多个目录在基于UNIX的系统各目录用冒号分隔在Window s中用分号分隔。

注意如果指定某个路径但未包含最后的斜线则该路径下的所有目录都会忽略安全模式设置。例如如果设置次指令为/home /c onfiguration表示/home/c onfiguration/templates/和/home/c onfigureation/pas swords都排除在安全模式限制之外。因此如果只是要排除一个目

录或一组目录不受安全模式设置的限制要确保每个目录都包括最后的斜线。s afe_mode_env_vars=string

当启用安全模式时可以只用次指令允许执行用户的脚本修改某些环境变量。可以允许修改多个变量每个变量之间用逗号分隔。s afe_mode_exec_dir=string

次指令指定一些目录其中的系统程序可以通过诸如s ys tem()、 exec()或pass thru()等函数执行。为此必须启用安全模式。此指令有一个奇怪的地方在所有操作系统中(包括Windows)都必须使用斜线(/)作为目录的分隔符。safe_mode_protected_env_vars=string

此指令保护某些环境变量不能被putenv()函数修改。默认情况下变量LD_LIBRARY_P AT H 是受保护的因为如果在运行时修改这个变量可能导致不可预知的结果。关于此环境变量的更多信息请参考搜索引擎或Linux手册。注意本届中声明的所有便来弄个都覆盖s afe_mode_allow ed_env_vars指令中声明的变量。

另外 由于启用了安全模式后 由于会对比文件的拥有者和文件的执行者是否是一个人所以会减慢执行效率。

GeorgeDatacenter:洛杉矶/达拉斯/芝加哥/纽约vps云服务器;2核/8GB/250GB/2TB流量/1Gbps端口,$84/年

georgedatacenter怎么样?GeorgeDatacenter是一家2017年成立的美国商家,正规注册公司(REG: 10327625611),其实是oneman。现在有优惠,有几款特价VPS,基于Vmware。支持Paypal付款。GeorgeDatacenter目前推出的一款美国vps,2核/8GB内存/250GB NVMe空间/2TB流量/1Gbps端口/Vmware/洛杉矶/达拉...

享有云:美国BGP云服务器低至20元/月起,首月打折;香港2核2G2M仅50元/月起

享有云怎么样?享有云是一家新的国内云服务器商家,目前提供国内、香港及海外地区的云服务器,拥有多线路如:BGP线路、CN2线路、高防等云服务器,并且提供稳定、安全、弹性、高性能的云端计算服务,实时满足您的多样性业务需求。目前,美国bgp云服务器,5M带宽,低至20元/月起,270元/年起,首月打折;香港2核2G2M仅50元/月起,450元/年起!点击进入:享有云官方网站地址享有云优惠活动:一、美国B...

RackNerd($199/月),5IP,1x256G SSD+2x3THDD

我们先普及一下常识吧,每年9月的第一个星期一是美国劳工节。于是,有一些服务商会基于这些节日推出吸引用户的促销活动,比如RackNerd有推出四款洛杉矶和犹他州独立服务器,1G带宽、5个独立IP地址,可以配置Windows和Linux系统,如果有需要独立服务器的可以看看。第一、劳工节促销套餐这里有提供2个套餐。两个方案是选择犹他州的,有2个方案是可以选择洛杉矶机房的。CPU内存SSD硬盘配置流量价格...

php虚拟主机为你推荐
海外服务器租用国外服务器租用香港虚拟空间香港空间,香港虚拟主机,香港虚拟空间推荐一家,公司要做一个网站,需要1G的,不限流量的,其它的空间不要上海虚拟主机上海哪个域名注册和虚拟主机IDC稳定可靠,价格合适?apache虚拟主机linux apache虚拟主机有几种方式深圳虚拟主机深圳有哪些比较有名气的网络推广公司虚拟主机试用购买虚拟主机为什么商家会让你试用和测试?安徽虚拟主机华夏网络科技有限公司的介绍双线虚拟主机G型双线虚拟主机是什么意思www二级域名www的域名是一级域名还是二级域名顶级域名顶级域名 一级域名 二级域名 三级域名什么区别?
免费com域名注册 空间域名 万网域名查询 提供香港vps 万网域名解析 lnmp 租空间 国外网站代理服务器 太原联通测速平台 anylink 100m空间 129邮箱 傲盾官网 linux使用教程 七夕快乐英语 raid10 日本代理ip 免备案cdn加速 七牛云存储 杭州电信宽带 更多