[ 原书信息 ]
《SAMS Teach Yourself PHP in 10 Minutes》
Author: Chris Newman
Publisher : Sams Publishing
Pub Date : March 29, 2005
ISBN : 0-672-32762-7
Pages : 264

[ 翻译信息 ]
翻译人员：heiyeluren
翻译时间：2006-3-15
翻译章节：《Lesson 24. PHP Security》
中文名称：PHP安全

PHP勿庸置疑是非常强大的服务器端脚本语言，但是强大的功能总是伴随着重大的危险，在这章里，你将学习到使用PHP的安全模式来阻止一些PHP潜在的危险因素。

【安全模式】

PHP的安全模式提供一个基本安全的共享环境，在一个有多个用户帐户存在的PHP开放的Web服务器上。当一个Web服务器上运行的PHP打开了安全模式，那么一些函数将被完全的禁止，并且会限制一些可用的功能。

[ 使用安全模式来强制限制 ]
在安全模式下，一些尝试访问文件系统的函数功能将被限制。运行Web服务器用户ID，如果想要操作某个文件，则必须拥有该文件读取或者写入的访问权限，实现这个限制功能对于PHP来说是没有问题的。

在安全模式开启的时候，尝试读取或者写入一个本地文件的时候，PHP将检查当前访问用户是否是该目标文件的所有者。如果不是所有者，则该操作会被禁止。(写入权限：在较低级别的文件访问权限下，可能会允许读取或者写入系统操作系统的文件，通过PHP的安全模式实现了防止你操作另外一个用户文件的操作。当然，一个Web服务器可能能够访问一个具有全局写入权限的任意文件。)

当安全模式打开的时候，以下函数列表的功能将会受到限制：

chdir , move_uploaded_file, chgrp, parse_ini_file, chown, rmdir, copy, rename, fopen, require, highlight_file, show_source, include, symlink, link, touch, mkdir, unlink

同样的，一些PHP扩展中的函数也将会受到影响。(加载模块：在安全模式下dl函数将被禁止，如果要加载扩展的话，只能修改php.ini中的扩展选项，在PHP启动的时候加载)

在PHP安全模式打开的时候，需要执行操作系统程序的时候，必须是在safe_mode_exec_dir选项指定目录的程序，否则执行将失败。即使允许执行，那么也会自动的传递给escapeshellcmd函数进行过滤。

以下执行命令的函数列表将会受到影响：
exec, shell_exec, passthru, system, popen

另外，背部标记操作符(`)也将被关闭。

当运行在安全模式下，虽然不会引起错误，但是 putenv 函数将无效。同样的，其他一些尝试改变PHP环境变量的函数set_time_limit, set_include_path 也将被忽略。

[ 打开安全模式 ]
打开或者关闭PHP的安全模式是利用php.ini中的safe_mode选项。如果要激活安全模式给当前所有共享Web服务器的用户，只要设置配置选项为：

safe_mode = On

当函数在访问文件系统的时候将进行文件所有者的检查。缺省情况下，会检查该文件所有者的用户ID，当你能够修改文件所有者的组ID(GID)为 safe_mode_gid 选项所指定的。

如果你有一个共享库文件在你的系统上，当你碰到需要include或require的时候，那么你可以使用 safe_mode_include_dir 选项来设置你的路径，保证你的代码正常工作。(包含路径：如果你想要使用 safe_mode_include_dir 选项包含更多的包含路径，那么你可以象 include_path 选项一样，在Unix/Linux系统下使用冒号进行分割，在Windows下使用分号进行分割)

比如你想要在安全模式下包含 /usr/local/include/php 下的文件，那么你可以设置选项为：

safe_mode_include_dir = /usr/local/include/php

如果你的包含的文件是需要执行的，那么你可以设置 safe_mode_exec_dir 选项。比如你需要 /usr/local/php-bin 路径下的文件是可以执行的，那么可以设置选项为：

safe_mode_exec_dir = /usr/local/php-bin

(可执行：如果你执行的程序在 /usr/bin 目录下，那么你可以把这些的二进制文件，连接到你指定选项下能够执行的路径)

如果你想设置某些环境变量，那么可以使用 safe_mode_allowed_env_vars 选项。这个选项的值是一个环境变量的前缀，缺省是允许 PHP_ 开头的环境变量，如果你想要改变，可以设置该选项的值，多个环境变量前缀之间使用逗号进行分割。

比如下面允许时区的环境变量 TZ ，那么修改该选项的值为：

safe_mode_allowed_env_vars = PHP_,TZ

【其他的安全特征】

[1] [2] [3] 下一页

上一篇:PHP 存取 MySQL 数据库的一个例子

下一篇:模板用xml的思路

PHP安全《PHP Security》相关文章：

·IE浏览器再现严重安全漏洞微软紧急发补丁程序

·Windows 2003安全设置大全-IIS、终端服务、FTP、SQL的配置

·企业局域网安全解决方案

·使用Windows的安全802.11网络企业部署一

·如何进入QQ空间安全模式

·WinXP中常见网络与安全服务详解

PHP安全《PHP Security》相关软件：

·Kaspersky(卡巴斯基) Internet Security 安全套装 V6.0.2.621 中文版

·如何加固Windows XP 主机安全

·美萍安全卫士v12.3

·温瑞安全集

·2007网络安全黄皮书V1.0.0

·防骗安全教育片

·360安全卫士v3.2

·动网论坛 v6.0最新安全补丁 For SQL(0613)

·Symantec Client Security v3.0.2.2000中文客户端

·嗅探与安全大师V1.2.0.2

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.net

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot