网站地图    收藏   

主页 > 入门引导 > 黑客攻防 >

php开启安全模式后禁用的函数集合 - 网站安全

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] 前几天看公司面试题的时候有看到这样的题目,有一些函数还是能记得的,今天刚好查了一下手册,在这里记录下。复制代码代码如下:?phpini_set(safe_mode,true);?表 42-2 安全模式限制函数...

 <?php
 ini_set("safe_mode",true);
 ?>

函数名限制dbmopen()检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。
dbase_open()检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。
filepro()检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。
filepro_rowcount()检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。
filepro_retrieve()检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。ifx_*sql_safe_mode 限制, (!= safe mode)ingres_*sql_safe_mode 限制, (!= safe mode)mysql_*sql_safe_mode 限制, (!= safe mode)pg_loimport()检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。
posix_mkfifo()检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。
putenv()遵循 ini 设置的 safe_mode_protected_env_vars 和 safe_mode_allowed_env_vars 选项。

请参考 putenv() 函数的有关文档。
move_uploaded_file()检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。
chdir()检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。
dl()当 PHP 运行在 安全模式 时,不能使用此函数。
backtick operator当 PHP 运行在 安全模式 时,不能使用此函数。
shell_exec()(在功能上和 backticks 函数相同)当 PHP 运行在 安全模式 时,不能使用此函数。
exec()只能在 safe_mode_exec_dir 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用 ..escapeshellcmd() 将被作用于此函数的参数上。
system()只能在 safe_mode_exec_dir 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用 ..
escapeshellcmd() 将被作用于此函数的参数上。

passthru()只能在 safe_mode_exec_dir 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用 ..

escapeshellcmd() 将被作用于此函数的参数上。

popen()只能在 safe_mode_exec_dir 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用 ..
escapeshellcmd() 将被作用于此函数的参数上。

fopen()检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。

mkdir()检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。rmdir()检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。

rename()检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。unlink()检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。

检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。
copy()检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。 (onsource and target)chgrp()检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。
chown()检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。
chmod()检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 另外,不能设置 SUID、SGID 和 sticky bitstouch()检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。
symlink()检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。 (注意:仅测试 target)link()检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。 (注意:仅测试 target)apache_request_headers()在安全模式下,以“authorization”(区分大小写)开头的标头将不会被返回。header()在安全模式下,如果设置了 WWW-Authenticate,当前脚本的 uid 将被添加到该标头的 realm 部分。PHP_AUTH 变量在安全模式下,变量 PHP_AUTH_USER、PHP_AUTH_PW 和 PHP_AUTH_TYPE 在 $_SERVER 中不可用。但无论如何,您仍然可以使用REMOTE_USER 来获取用户名称(USER)。(注意:仅 PHP 4.3.0 以后有效)highlight_file(),show_source()检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。 (注意,仅在 4.2.1 版本后有效)parse_ini_file()检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。 (注意,仅在 4.2.1 版本后有效)

set_time_limit()安全模式下不起作用。

max_execution_time安全模式下不起作用。mail()在安全模式下,第五个参数被屏蔽。(注意,仅自 PHP 4.2.3 起受影响)
前几天看公司面试题的时候有看到这样的题目,有一些函数还是能记得的,今天刚好查了一下手册,在这里记下一笔
 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论