码迷,mamicode.com
首页 > Web开发 > 详细

请说明在 php .ini 中 safe_mode 开启之后对于 PHP 系统函数的影响

时间:2017-02-12 23:45:51      阅读:246      评论:0      收藏:0      [点我收藏+]

标签:chown   tsx   fopen   lin   class   后门   log   路径   cgi   

开启之后,主要会对系统操作、文件、权限设置等方法产生影响,平常项目基本上也用不到这些方法。主要我想还是用来应对webshell吧,减少被人植入webshell所带来的某些安全问题。

————

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。

————

safe_mode是提供一个基本安全的共享环境。在一个多用户共享的phpweb服务器上,当这台服务器开启了safe_mode模式,有以下函数将会受到影响。

首先,一下尝试访问文件系统的函数将会被限制,运行服务器的用户id,如果想要尝试操作某个文件,必须要用户该文件的读取或者写入的访问权限。

因此,在safe_mode打开的情况下,下列函数将会收到限制:

ckdir,

move_uploaded_file,

chgrp,

parse_ini_file,

chown,

rmdir,

copy,

rename,

fopen,

require,

highlight_file,

show_source,

include,symlink,

link,

touch,

mkdir,

unlink

以上都是跟操作文件系统有关的函数,除此之外,一些PHP扩展的函数也会受到限制,不能在程序里面直接加载扩展,只能到php.ini里加载,而且php如果需要执行操作系统的程序时,必须在safe_mode_exec_dir中指定程序的路径,否则执行将失败。

此外还有

exec,

shell_exec,

pasathru,

system,

popen等函数会收到限制

http://blog.csdn.net/zqtsx/article/details/9052233

请说明在 php .ini 中 safe_mode 开启之后对于 PHP 系统函数的影响

标签:chown   tsx   fopen   lin   class   后门   log   路径   cgi   

原文地址:http://www.cnblogs.com/gengyi/p/6392012.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!