Wie schalte ich den Safe_Mode-Modus von PHP aus?

Schließmethode: Suchen Sie in der php.ini-Konfigurationsdatei nach „safe_mode =“ und setzen Sie es auf „safe_mode = Off“; starten Sie dann PHP neu oder starten Sie die gesamte Umgebung neu, um den PHP-Safe_mode (abgesicherten Modus) zu deaktivieren ).

So deaktivieren Sie den Safe_Mode-Modus von PHP

Einige Umgebungen müssen den abgesicherten Modus aktivieren (safe_mode ), was dazu führt, dass viele in PHP integrierte Funktionen des Programms nicht verwendet werden können und das System lahmgelegt wird. Es wird empfohlen, es zu schließen.

Setzen Sie safe_mode = Off in der Datei php.ini und starten Sie dann PHP neu oder starten Sie die gesamte Umgebung neu. [Empfohlene verwandte Tutorials: „PHP-Tutorial“]

Abgebildet:

Erweiterte Informationen

Was ist der abgesicherte PHP-Modus: safe_mode

Einfach ausgedrückt besteht der abgesicherte PHP-Modus darin, PHP im abgesicherten Modus auszuführen.

Der abgesicherte Modus von PHP bietet eine grundlegende sichere gemeinsame Umgebung auf einem offenen PHP-Webserver, auf dem mehrere Benutzerkonten vorhanden sind. Wenn PHP im abgesicherten Modus auf einem Webserver ausgeführt wird, werden einige Funktionen vollständig deaktiviert und einige verfügbare Funktionen eingeschränkt.

Im abgesicherten Modus werden einige Funktionen, die versuchen, auf das Dateisystem zuzugreifen, eingeschränkt. Wenn Sie die Benutzer-ID des Webservers ausführen, müssen Sie über Lese- oder Schreibzugriffsrechte für die Datei verfügen. Für PHP ist die Implementierung dieser Einschränkungsfunktion kein Problem.

Wenn der abgesicherte Modus aktiviert ist und versucht, eine lokale Datei zu lesen oder zu schreiben, prüft PHP, ob der aktuell zugreifende Benutzer der Eigentümer der Zieldatei ist. Wenn Sie nicht der Eigentümer sind, wird der Vorgang deaktiviert.

(Schreibberechtigungen: Unter niedrigeren Dateizugriffsberechtigungen ist es möglicherweise erlaubt, Dateien im Systembetriebssystem zu lesen oder zu schreiben. Dies wird durch den abgesicherten Modus von PHP erreicht, um zu verhindern, dass Sie die Dateien eines anderen Benutzers bedienen. Vorgang . Natürlich kann ein Webserver mit globalen Schreibrechten auf eine beliebige Datei zugreifen)

Wenn der abgesicherte Modus aktiviert ist, wird die Funktionalität der folgenden Funktionsliste eingeschränkt:

chdir, move_uploaded_file, chgrp, parse_ini_file, chown, rmdir, copy, rename, fopen, require, highlight_file, show_source, include, symlink, link, touch, mkdir, unlink

In ähnlicher Weise einige Auch Funktionen in PHP-Erweiterungen sind betroffen. (Laden von Modulen: Die dl-Funktion wird im abgesicherten Modus deaktiviert. Wenn Sie eine Erweiterung laden möchten, können Sie nur die Erweiterungsoptionen in php.ini ändern und sie laden, wenn PHP startet)

In PHP Safe geöffnet mode Wenn Sie ein Systemprogramm ausführen müssen, muss es sich um das Programm in dem in der Option „safe_mode_exec_dir“ angegebenen Verzeichnis handeln, andernfalls schlägt die Ausführung fehl. Selbst wenn die Ausführung zulässig ist, wird sie automatisch zum Filtern an die Escapeshellcmd-Funktion übergeben.

Die folgende Funktionsliste zum Ausführen von Befehlen ist betroffen:

exec,shell_exec,passthru,system,popen

Außerdem ist auch der Back-Marking-Operator (`) betroffen Schließung betroffen sein.

Bei der Ausführung im abgesicherten Modus wird die putenv-Funktion ungültig, obwohl kein Fehler verursacht wird. Ebenso werden andere Funktionen set_time_limit und set_include_path, die versuchen, PHP-Umgebungsvariablen zu ändern, ebenfalls ignoriert.

Empfohlenes Lernen: PHP-Programmierung vom Einstieg bis zur Beherrschung

Das obige ist der detaillierte Inhalt vonWie schalte ich den Safe_Mode-Modus von PHP aus?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!