av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁技術(shù)文章
文章詳情頁

PHP特點(diǎn)之安全模式1——保安措施和安全模式

瀏覽:4日期:2022-09-15 14:13:49

PHP 的安全模式是為了試圖解決共享服務(wù)器(shared-server)安全問題而設(shè)立的。在結(jié)構(gòu)上,試圖在 PHP 層上解決這個問題是不合理的,但修改 web 服務(wù)器層和操作系統(tǒng)層顯得非常不現(xiàn)實(shí)。因此許多人,特別是 ISP,目前使用安全模式。

以下是php.ini中關(guān)于安全模式的設(shè)置:

safe_mode? ? ?boolean

是否啟用 PHP 的安全模式。

safe_mode_gid? ??boolean

默認(rèn)情況下,安全模式在打開文件時會做 UID 比較檢查。如果想將其放寬到 GID 比較,則打開 safe_mode_gid。是否在文件訪問時使用?UID(FALSE)或者?GID(TRUE)來做檢查。

safe_mode_include_dir? ? ?string

當(dāng)從此目錄及其子目錄(目錄必須在?include_path?中或者用完整路徑來包含)包含文件時越過?UID/GID?檢查。

從 PHP 4.2.0 開始,本指令可以接受和?include_path?指令類似的風(fēng)格用冒號(Windows 中是分號)隔開的路徑,而不只是一個目錄。?指定的限制實(shí)際上是一個前綴,而非一個目錄名。這也就是說“safe_mode_include_dir = /dir/incl”將允許訪問“/dir/include”和“/dir/incls”,如果它們存在的話。如果希望將訪問控制在一個指定的目錄,那么請?jiān)诮Y(jié)尾加上一個斜線,例如:“safe_mode_include_dir = /dir/incl/”。?如果本指令的值為空,在 PHP 4.2.3 中以及 PHP 4.3.3 起具有不同?UID/GID?的文件將不能被包含。在較早版本中,所有文件都能被包含。

safe_mode_exec_dir? ? ?string

如果 PHP 使用了安全模式,?system()?和其它程序執(zhí)行函數(shù)將拒絕啟動不在此目錄中的程序。必須使用?/?作為目錄分隔符,包括 Windows 中。

safe_mode_allowed_env_vars? ? ?string

設(shè)置某些環(huán)境變量可能是潛在的安全缺口。本指令包含有一個逗號分隔的前綴列表。在安全模式下,用戶只能改變那些名字具有在這里提供的前綴的環(huán)境變量。默認(rèn)情況下,用戶只能設(shè)置以 PHP_ 開頭的環(huán)境變量(例如 PHP_FOO = BAR)。

注意:

如果本指令為空,PHP 將使用戶可以修改任何環(huán)境變量!

safe_mode_protected_env_vars?string

本指令包含有一個逗號分隔的環(huán)境變量的列表,最終用戶不能用?putenv()?來改變這些環(huán)境變量。甚至在 safe_mode_allowed_env_vars 中設(shè)置了允許修改時也不能改變這些變量。

當(dāng)?safe_mode?設(shè)置為 on,PHP 將通過文件函數(shù)或其目錄檢查當(dāng)前腳本的擁有者是否和將被操作的文件的擁有者相匹配。例如:

-rw-rw-r-- 1 rasmus rasmus 33 Jul 1 19:20 script.php-rw-r--r-- 1 root root 1116 May 26 18:01 /etc/passwd

運(yùn)行?script.php

<?phpreadfile(’/etc/passwd’);?>

如果安全模式被激活,則將會導(dǎo)致以下錯誤:

Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is notallowed to access /etc/passwd owned by uid 0 in /docroot/script.php on line 2

同時,或許會存在這樣的環(huán)境,在該環(huán)境下,寬松的?GID?檢查已經(jīng)足夠,但嚴(yán)格的?UID?檢查反而是不適合的。可以用?safe_mode_gid選項(xiàng)來控制這種檢查。如果設(shè)置為?On?則進(jìn)行寬松的?GID?檢查;設(shè)置為?Off(默認(rèn)值)則進(jìn)行?UID?檢查。

除了?safe_mode?以外,如果設(shè)置了?open_basedir?選項(xiàng),則所有的文件操作將被限制在指定的目錄下。例如:

<Directory /docroot> php_admin_value open_basedir /docroot</Directory>

如果在設(shè)置了?open_basedir?選項(xiàng)后運(yùn)行同樣的?script.php,則其結(jié)果會是:

Warning: open_basedir restriction in effect. File is in wrong directory in/docroot/script.php on line 2

也可以單獨(dú)地屏蔽某些函數(shù)。請注意?disable_functions?選項(xiàng)不能在?php.ini?文件外部使用,也就是說無法在?httpd.conf?文件的按不同虛擬主機(jī)或不同目錄的方式來屏蔽函數(shù)。如果將如下內(nèi)容加入到?php.ini?文件:

disable_functions readfile,system

則會得到如下的輸出:

Warning: readfile() has been disabled for security reasons in/docroot/script.php on line 2警告當(dāng)然,這些 PHP 限制不適用于可執(zhí)行文件。

標(biāo)簽: PHP
相關(guān)文章:
主站蜘蛛池模板: 欧美激情 亚洲 | 日韩伦理一区二区 | 亚洲最大av | 国产 日韩 欧美 在线 | 久久国产成人精品国产成人亚洲 | 在线国产一区二区 | 干干天天 | 在线播放一区二区三区 | 99福利视频导航 | 激情一区二区三区 | 国产一级在线 | 精品三级在线观看 | 伊人中文字幕 | 黄色片大全在线观看 | 欧美一区二区三区的 | 久草电影网| 精品福利一区二区三区 | 国产精品69久久久久水密桃 | 日韩欧美网 | 欧美精品乱码久久久久久按摩 | 精品国产乱码久久久久久图片 | 国产精品不卡一区 | 中文字幕a√ | 男人天堂av网站 | 日韩中文字幕网 | 日本电影韩国电影免费观看 | 欧洲在线视频 | 日本午夜在线视频 | 日韩在线观看一区 | 欧美一级在线观看 | 国产乱码精品1区2区3区 | 日本一区二区三区四区 | 欧美在线观看一区 | 日本精品一区二区三区视频 | 永久免费在线观看 | h片在线观看网站 | 日韩在线中文字幕 | 国产精品美女久久久久久久网站 | 精品乱码一区二区三四区 | 久久九九网站 | 不卡一二区 |