官网上对这两个函数的说明是,所做的修改在脚本执行时有效。
但没有说这个修改是对本网站有效还是对全局有效。如果是对全局有效的话,是不是可以通过这些函数修改默认的全局PHP安全设置,导致安全问题。
有人知道它的作用范围吗,或者可以通过什么样的方式来测试它的作用范围?
另外有没有必要在disable_functions里禁用它们,正常的网站程序用到它们的情况多吗?
ini_set 当前脚本运行时 脚本运行结束即结束
putenv 存活于当前会话 请求结束就结束
那它修改的范围,是只对本网站有效吗
只对当次运行有效 就像你设置的常量