解析PHP中的安全模式（safe_mode）-php教程

甚么是PHP平安模式：safe_mode

简略说，PHP平安模式就是以平安模式运转php。

php的平安模式提供一个根本平安的同享环境，正在一个有多个用户帐户存正在的php开放的web效劳器上。当一个web效劳器上运转的php关上了平安模式，那末一些函数将被齐全的制止，而且会限度一些可用的性能。

正在平安模式下，一些测验考试拜访文件零碎的函数性能将被限度。运转web效劳器用户id，假如想要操作某个文件，则必需领有该文件读取或许写入的拜访权 限，完成这个限度性能关于php来讲是不成绩的。

正在平安模式开启的时分，测验考试读取或许写入一个内陆文件的时分，php将反省以后拜访用户能否是该指标文 件的一切者。假如没有是一切者，则该操作会被制止。

(写入权限：正在较低级此外文件拜访权限下，可能会容许读取或许写入零碎操作零碎的文件，经过php的平安 模式完成了避免你操作另一个用户文件的操作。当然，一个web效劳器可能可以拜访一个具备全局写入权限的恣意文件。)

当平安模式关上的时分，如下函数列表的性能将会遭到限度：

chdir, move_uploaded_file, chgrp, parse_ini_file, chown, rmdir, copy, rename, fopen, require, highlight_file, show_source, include, symlink, link, touch, mkdir, unlink

一样的，一些php扩大中的函数也将会遭到影响。(加载模块：正在平安模式下dl函数将被制止，假如要加载扩大的话，只能修正php.ini中的扩大选项，正在php启动的时分加载)

正在php平安模式关上的时分，需求执行零碎顺序的时分，必需是正在safe_mode_exec_dir选项指定目次的顺序，不然执即将失败。即便容许执行，那末也会主动的通报给escapeshellcmd函数进行过滤。

如下执行饬令的函数列表将会遭到影响：

exec,shell_exec,passthru,system,popen

另外，背部标志操作符(`)也将被封闭。

当运转正在平安模式下，尽管没有会惹起谬误，然而putenv函数将有效。一样的，其余一些测验考试扭转php环境变量的函数set_time_limit, set_include_path也将被疏忽。

若何开启PHP平安模式（请留意，PHP5.3将再也不有平安模式）

关上或许封闭php的平安模式是行使php.ini中的safe_mode选项：

safe_mode=On(应用平安模式)
safe_mode=Off(封闭平安模式)

正在apache的httpd.conf中VirtualHost的相应设置办法

php_admin_flag safe_mode On(应用平安模式)
php_admin_flag safe_mode Off(封闭平安模式)
或许：
php_admin_value safe_mode1(应用平安模式)
php_admin_value safe_mode0(封闭平安模式)

启用平安模式后的影响：

当函数正在拜访文件零碎的时分将进行文件一切者的反省。缺省状况下，会反省该文件一切者的用户id，当你可以修正文件一切者的组id(gid)为safe_mode_gid选项所指定的。

假如你有一个同享库文件正在你的零碎上，当你碰着需求include或require的时分，那末你能够应用 safe_mode_include_dir选项来设置你的门路，保障你的代码失常工作。(蕴含门路：假如你想要应用 safe_mode_include_dir选项蕴含更多的蕴含门路，那末你能够象include_path选项同样，正在unix/linux零碎下应用 冒号进行宰割，正在windows下应用分号进行宰割)

比方你想要正在平安模式下蕴含/usr/local/include/php下的文件，那末你能够设置选项为：

safe_mode_include_dir=/usr/local/include/php

假如你的蕴含的文件是需求执行的，那末你能够设置safe_mode_exec_dir选项。

比方你需求/usr/local/php-bin门路下的文件是能够执行的，那末能够设置选项为：

safe_mode_exec_dir=/usr/local/php-bin

(可执行：假如你执行的顺序正在/usr/bin目次下，那末你能够把这些的二进制文件，衔接到你指定选项下可以执行的门路)

假如你想设置某些环境变量，那末能够应用safe_mode_allowed_env_vars选项。这个选项的值是一个环境变量的前缀，缺省是容许php_扫尾的环境变量，假如你想要扭转，能够设置该选项的值，多个环境变量前缀之间应用逗号进行宰割。

比方上面容许时区的环境变量tz，那末修正该选项的值为：

safe_mode_allowed_env_vars=php_,tz

除了了平安模式之外，php还提供了许多其余许多特色来保障php的平安。

一、[暗藏php的版本号]

你可以正在php.ini里应用expose_php选项来避免web效劳器泄漏php的陈诉信息。以下：

expose_php=on

行使整个设置，你可以障碍一些来自主动剧本针对web效劳器的攻打。通常状况下，http的头信息外面蕴含了以下信息：

server:apache/1.3.33(unix)php/5.2.4mod_ssl/2.8.16openssl/0.9.7c

正在expose_php选项关上当前，php的版本信息将没有蕴含正在下面的头信息里。

当然，用户拜访网站的时分一样可以看到.php的文件扩大名。假如你想整个的应用没有同的文件扩大名，你需求正在httpd.conf中找到以下这行：

addtype application/x-httpd.php

你就能够修正.php为任何你喜爱的文件扩大名。你可以指定恣意多个的文件扩大名，两头应用空格进行宰割。假如你想正在效劳器端应用php来解析.html以及.htm文件的时分，那末你设置选项以下：

addtype application/x-httpd.html.htm

(解析html：设置装备摆设你的web效劳器应用php去解析一切的html文件，然而假如非效劳器端代码也需求php去解析，会影响效劳器的功能。动态页面你能够应用没有同的扩大名，这样可以消弭对php剧本引擎的依赖，加强功能。)

二、[文件零碎平安]

平安模式限度了剧本一切者只能拜访属于本人的文件，然而你能够应用open_basedir选现来指定一个你必需拜访的目次。假如你指定了一个目次，php将回绝拜访除了了该目次以及该目次子目次的其余目次。open_basedir选项可以工作正在平安模式以外。

限度文件零碎只能拜访/tmp目次，那末设置选项为：

open_basedir=/tmp

三、[函数拜访管制]

你可以正在disable_functions选项中应用逗号宰割来设定函数名，那末这些函数将正在php剧本中被封闭。这个设置可以工作正在平安模式以外。

disable_functions=dl

当然，一样的你可以应用disable_classes选项来封闭对一些类的拜访。

四、[数据库平安]

假定你的php剧本中蕴含一个基于表单值来执行的mysql查问：

$sql=”update mytable set col1=”.$_post[“value”].”where col2=’somevalue'”;
$res=mysql_query($sql,$db);

你心愿$_post[“value”]蕴含一个整数值来更新你的列col1。可是，一个歹意用户可以输出一个分号正在表单字段里，接着，是一段他/她想被恣意执行的sql语句。

举例，假定上面是$_post[“value”]提交的值：

0;insert into admin_users(username,password) values (‘me’,’mypassword’);

那末当这个查问发送给mysql查问的时分，那末就变为了上面这条sql：

update mytable set col1=0;
insert into admin_users(username,password) values (‘me’,’mypassword’);
where col2=’somevalue';

这显著是一个无害的查问！起首这个查问会正在mytable内外更新col1。这个并无甚么费事的，然而第二个表白式，它将执行insert表白式 来拔出一个能登岸的新治理员。第三个表白式就烧毁了，但同时sql解析器将抛出一个谬误，这个无害的查问才实现。这个攻打就是各人常说的sql injection（注：sql注入）。

当然，sql injection存正在一个成绩，对方必需理解你的数据库构造。正在这个例子中，攻打者是晓得你有一个表admin_users，而且晓得蕴含username以及password字段，同时，存储的明码是不加密的。

除了了你本人，普通的网站拜访者是没有晓得这些对于数据库的信息。可是，假如你应用了一个开发祥代码的正在线电子商务顺序，或许应用一个自在的探讨版顺序，这些数据表的界说都是已知的，或许有一些用户可以拜访到你的数据库。

别的，你的剧本输入会提醒一个查问谬误，这些信息里蕴含了不少对于数据库构造的首要信息。正在一个失常工作的网站上，你应该思考设置 display_errors选项为off，而且应用log_errors来替代display_errors，把正告以及谬误信息拔出到文件中。

(数据库权限：它是一个十分首要的货色，你只有正确的权限，能力经过剧本正确的衔接数据库。你应该没有要正在剧本中应用治理员去衔接数据库。假如你这么 做，那末一个攻打者将可能猎取全副的数据库权限，而且包罗其余相反效劳器的权限。攻打者将可能运转grant或create user饬令来猎取更多的拜访权限。)

假如你要避免sql injection攻打，你必需保障用户表单里提交的内容没有是一个可以执行的sql表白式。

前一个例子中，咱们应用一个整型值来进行更新。假如正在单引号前面跟上一个字符串，这个攻打者正在分号以前必需提交一个闭合的援用正在整个sql表白式中。可是，当magic_quotes_gpc选项是开启的时分，正在web表单中提交的引号将主动被本义。

为了避免被歹意的攻打者进行sql injection攻打，你应该老是确认提交的数据是非法的。假如你需求的是一个整数值，那末你能够应用is_numeric函数来测试这个表白值，或许应用settype函数来转换为一个数字，肃清任何一个傻傻的sql语句。

假如你开发的顺序需求几个提交的值正在一个sql表白式里，你可以应用sprintf函数来构建一个sql字符串，应用格局化字符来批示数据类型的每一个值。看上面的例子：

$sql=sprintf(“update mytable set col1=%d where col2=’%s'”, $_post[“number”], mysql_escape_string($_post[“string”]));

正在上一个例子中，整个mysql的数据曾经被应用，以是这个字符串曾经经过mysql_escape_string函数进行过滤。关于其余数据库，你能够应用addslashes函数进行本义，或许应用其余办法。

更多php相干常识，请拜访php教程！

以上就是解析PHP中的平安模式（safe_mode）的具体内容，更多请存眷资源魔其它相干文章！