PHP: Ограниченные или недоступные в безопасном режиме функции

Ограниченные или недоступные в безопасном режиме функции

Ниже приведен, вероятно, неполный и, возможно, не вполне корректный список функций, ограниченных в безопасном режиме.

**Функции, ограниченные в безопасном режиме**
Функция	Ограничения
dbmopen()	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
dbase_open()	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
filepro()	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
filepro_rowcount()	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
filepro_retrieve()	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
ifx_*	sql_safe_mode ограничения (не путать с safe_mode)
ingres_*	sql_safe_mode ограничения (не путать с safe_mode)
mysql_*	sql_safe_mode ограничения (не путать с safe_mode)
pg_lo_import()	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
posix_mkfifo()	Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
putenv()	Подчиняется настройкам the safe_mode_protected_env_vars и safe_mode_allowed_env_vars. Ознакомьтесь с более подробным описанием функции putenv().
move_uploaded_file()	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
chdir()	Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
dl()	Эта функция недоступна в безопасном режиме.
backtick operator	Эта функция недоступна в безопасном режиме.
shell_exec() (функция эквивалентна backticks)	Эта функция недоступна в безопасном режиме.
exec()	Вы можете запускать исполняемые файлы, ограниченные деревом каталогов, указанным в safe_mode_exec_dir. Исходя из практических соображений, использовать `..` при указании пути запрещено. Следует заметить, что к аргументу этой функции применяется escapeshellcmd().
system()	Вы можете запускать исполняемые файлы, ограниченные деревом каталогов, указанным в safe_mode_exec_dir. Исходя из практических соображений, использовать `..` при указании пути запрещено. Следует заметить, что к аргументу этой функции применяется escapeshellcmd()
passthru()	Вы можете запускать исполняемые файлы, ограниченные деревом каталогов, указанным в safe_mode_exec_dir. Исходя из практических соображений, использовать `..` при указании пути запрещено. Следует заметить, что к аргументу этой функции применяется escapeshellcmd().
popen()	Вы можете запускать исполняемые файлы, ограниченные деревом каталогов, указанным в safe_mode_exec_dir. Исходя из практических соображений, использовать `..` при указании пути запрещено. Следует заметить, что к аргументу этой функции применяется escapeshellcmd().
fopen()	Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
mkdir()	Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
rmdir()	Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
rename()	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
unlink()	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
copy()	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. (для параметров `source` и `target`)
chgrp()	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
chown()	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
chmod()	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Кроме того, вы не можете устанавливать UID, SGID и sticky-биты.
touch()	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
symlink()	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. (Замечание: проверка выполняется только для параметра target)
link()	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. (Замечание: проверка выполняется только для параметра target)
apache_request_headers()	В безопасном режиме, заголовки, начинающиеся с `authorization` (независимо от регистра), не возвращаются.
header()	В безопасном режиме, текущий UID скрипта будет добавлен к `realm`-части заголовка `WWW-Authenticate`, если вы его устанавливаете (используется для HTTP-аутентификации).
переменные PHP_AUTH	В безопасном режиме, переменные `PHP_AUTH_USER`, `PHP_AUTH_PW` и `AUTH_TYPE` недоступны как элементы массива `$_SERVER`. Несмотря на это, вы все еще можете использовать переменную `REMOTE_USER` для идентификации пользователя. (Замечание: актуально только для PHP 4.3.0 и выше)
highlight_file(), show_source()	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
parse_ini_file()	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.
set_time_limit()	Не имеет никакого эффекта, если используется безопасный режим.
max_execution_time	Не имеет никакого эффекта, если используется безопасный режим.
mail()	В безопасном режиме пятый параметр недоступен.
session_start()	Владелец скрипта должен совпадать с владельцем каталога session.save_path, если используются хранилище по умолчанию `files` и session.save_handler.
Все функции работы с файлами и потоками.	Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. (смотрите также `php.ini` опцию safe_mode_include_dir.

add a note

User Contributed Notes 2 notes

down

Jan ¶

18 years ago


It seems that glob and file_exists functions are also restricted in safe-mode.

down

tschmieder at bitworks dot de ¶

16 years ago


refers to the previuos posting of

bananarama
15-May-2006 10:11 

"all file-handling and -management functions are restricted, just in case someones wondering why they're not listed here.
a script can run these functions on files without errors, if the files were created (are owned) by the same UID, the script was created (is owned) by."

.... or if the directory, in which the file is located, has the same UID as the script, which tries to use a file in that directory...

add a note