|
|
<?php
ini_set("safe_mode",true);
?>
表 42-2. 安全模式限制函數(shù)
| 函數(shù)名 | 限制 |
|---|---|
| dbmopen() | 檢查被操作的文件或目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 |
| dbase_open() | 檢查被操作的文件或目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 |
| filepro() | 檢查被操作的文件或目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 |
| filepro_rowcount() | 檢查被操作的文件或目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 |
| filepro_retrieve() | 檢查被操作的文件或目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 |
| ifx_* | sql_safe_mode 限制, (!= safe mode) |
| ingres_* | sql_safe_mode 限制, (!= safe mode) |
| mysql_* | sql_safe_mode 限制, (!= safe mode) |
| pg_loimport() | 檢查被操作的文件或目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 |
| posix_mkfifo() | 檢查被操作的目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 |
| putenv() | 遵循 ini 設(shè)置的 safe_mode_protected_env_vars 和 safe_mode_allowed_env_vars 選項(xiàng)。請(qǐng)參考 putenv() 函數(shù)的有關(guān)文檔。 |
| move_uploaded_file() | 檢查被操作的文件或目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 |
| chdir() | 檢查被操作的目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 |
| dl() | 本函數(shù)在安全模式下被禁用。 |
| backtick operator | 本函數(shù)在安全模式下被禁用。 |
| shell_exec()(在功能上和 backticks 函數(shù)相同) | 本函數(shù)在安全模式下被禁用。 |
| exec() | 只能在 safe_mode_exec_dir 設(shè)置的目錄下進(jìn)行執(zhí)行操作。基于某些原因,目前不能在可執(zhí)行對(duì)象的路徑中使用 ..。escapeshellcmd() 將被作用于此函數(shù)的參數(shù)上。 |
| system() | 只能在 safe_mode_exec_dir 設(shè)置的目錄下進(jìn)行執(zhí)行操作。基于某些原因,目前不能在可執(zhí)行對(duì)象的路徑中使用 ..。escapeshellcmd() 將被作用于此函數(shù)的參數(shù)上。 |
| passthru() | 只能在 safe_mode_exec_dir 設(shè)置的目錄下進(jìn)行執(zhí)行操作。基于某些原因,目前不能在可執(zhí)行對(duì)象的路徑中使用 ..。escapeshellcmd() 將被作用于此函數(shù)的參數(shù)上。 |
| popen() | 只能在 safe_mode_exec_dir 設(shè)置的目錄下進(jìn)行執(zhí)行操作。基于某些原因,目前不能在可執(zhí)行對(duì)象的路徑中使用 ..。escapeshellcmd() 將被作用于此函數(shù)的參數(shù)上。 |
| fopen() | 檢查被操作的目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 |
| mkdir() | 檢查被操作的目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 |
| rmdir() | 檢查被操作的目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 |
| rename() | 檢查被操作的文件或目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 檢查被操作的目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 |
| unlink() | 檢查被操作的文件或目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 檢查被操作的目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 |
| copy() | 檢查被操作的文件或目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 檢查被操作的目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 (on source and target) |
| chgrp() | 檢查被操作的文件或目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 |
| chown() | 檢查被操作的文件或目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 |
| chmod() | 檢查被操作的文件或目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 另外,不能設(shè)置 SUID、SGID 和 sticky bits |
| touch() | 檢查被操作的文件或目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 檢查被操作的目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 |
| symlink() | 檢查被操作的文件或目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 檢查被操作的目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 (注意:僅測(cè)試 target) |
| link() | 檢查被操作的文件或目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 檢查被操作的目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 (注意:僅測(cè)試 target) |
| apache_request_headers() | 在安全模式下,以“authorization”(區(qū)分大小寫)開頭的標(biāo)頭將不會(huì)被返回。 |
| header() | 在安全模式下,如果設(shè)置了 WWW-Authenticate,當(dāng)前腳本的 uid 將被添加到該標(biāo)頭的 realm 部分。 |
| php_AUTH 變量 | 在安全模式下,變量 php_AUTH_USER、php_AUTH_PW 和 php_AUTH_TYPE 在 $_SERVER 中不可用。但無(wú)論如何,您仍然可以使用 REMOTE_USER 來(lái)獲取用戶名稱(USER)。(注意:僅 php 4.3.0 以后有效) |
| highlight_file(), show_source() | 檢查被操作的文件或目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 檢查被操作的目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 (注意,僅在 4.2.1 版本后有效) |
| parse_ini_file() | 檢查被操作的文件或目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 檢查被操作的目錄是否與正在執(zhí)行的腳本有相同的 UID(所有者)。 (注意,僅在 4.2.1 版本后有效) |
| set_time_limit() | 在安全模式下不起作用。 |
| max_execution_time | 在安全模式下不起作用。 |
| mail() | 在安全模式下,第五個(gè)參數(shù)被屏蔽。(注意,僅自 php 4.2.3 起受影響) |
| 任何使用 php4/main/fopen_wrappers.c 的函數(shù) | ?? |
php技術(shù):php開啟安全模式后禁用的函數(shù)集合,轉(zhuǎn)載需保留來(lái)源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
