/php/features.safe-mode.functions.html
HTML | 315 lines | 259 code | 56 blank | 0 comment | 0 complexity | 696b056cbb867117437804807b86e746 MD5 | raw file
- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
- <html>
- <head>
- <meta http-equiv="content-type" content="text/html; charset=UTF-8">
- <title>被安全模式限制或屏蔽的函数</title>
- </head>
- <body><div class="manualnavbar" style="text-align: center;">
- <div class="prev" style="text-align: left; float: left;"><a href="ini.sect.safe-mode.html">保安措施和安全模式</a></div>
- <div class="next" style="text-align: right; float: right;"><a href="features.commandline.html">PHP 的命令行模式</a></div>
- <div class="up"><a href="features.safe-mode.html">安全模式</a></div>
- <div class="home"><a href="index.html">PHP Manual</a></div>
- </div><hr /><div id="features.safe-mode.functions" class="sect1">
- <h2 class="title">被安全模式限制或屏蔽的函数</h2>
- <p class="para">
- 以下<a href="features.safe-mode.html" class="link">安全模式</a>列表可能不完整或不正确。
-
- <table class="doctable table">
- <caption><strong>安全模式限制函数</strong></caption>
-
- <thead>
- <tr>
- <th>函数名</th>
- <th>限制</th>
- </tr>
- </thead>
- <tbody class="tbody">
- <tr>
- <td> <span class="function"><strong>dbmopen()</strong></span></td>
- <td>检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.dbase-open.html" class="function">dbase_open()</a></span></td>
- <td>检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.filepro.html" class="function">filepro()</a></span></td>
- <td>检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.filepro-rowcount.html" class="function">filepro_rowcount()</a></span></td>
- <td>检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.filepro-retrieve.html" class="function">filepro_retrieve()</a></span></td>
- <td>检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。</td>
- </tr>
- <tr>
- <td>ifx_*</td>
- <td>sql_safe_mode 限制, (!= safe mode)</td>
-
- </tr>
- <tr>
- <td>ingres_*</td>
- <td>sql_safe_mode 限制, (!= safe mode)</td>
-
- </tr>
- <tr>
- <td>mysql_*</td>
- <td>sql_safe_mode 限制, (!= safe mode)</td>
-
- </tr>
- <tr>
- <td> <span class="function"><strong>pg_loimport()</strong></span></td>
- <td>检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。</td>
-
- </tr>
- <tr>
- <td> <span class="function"><a href="function.posix-mkfifo.html" class="function">posix_mkfifo()</a></span></td>
- <td>检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.putenv.html" class="function">putenv()</a></span></td>
- <td>
- 遵循 ini 设置的 safe_mode_protected_env_vars 和 safe_mode_allowed_env_vars
- 选项。请参考 <span class="function"><a href="function.putenv.html" class="function">putenv()</a></span> 函数的有关文档。
- </td>
-
- </tr>
- <tr>
- <td> <span class="function"><a href="function.move-uploaded-file.html" class="function">move_uploaded_file()</a></span></td>
- <td>检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 </td>
- </tr>
-
- <tr>
- <td> <span class="function"><a href="function.chdir.html" class="function">chdir()</a></span></td>
- <td>检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.dl.html" class="function">dl()</a></span></td>
- <td>当 PHP 运行在 <a href="features.safe-mode.html" class="link">安全模式</a> 时,不能使用此函数。</td>
- </tr>
- <tr>
- <td><a href="language.operators.execution.html" class="link">backtick operator</a></td>
- <td>当 PHP 运行在 <a href="features.safe-mode.html" class="link">安全模式</a> 时,不能使用此函数。</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.shell-exec.html" class="function">shell_exec()</a></span>(在功能上和 backticks 函数相同)</td>
- <td>当 PHP 运行在 <a href="features.safe-mode.html" class="link">安全模式</a> 时,不能使用此函数。</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.exec.html" class="function">exec()</a></span></td>
- <td>
- 只能在 <a href="ini.sect.safe-mode.html#ini.safe-mode-exec-dir" class="link">safe_mode_exec_dir</a>
- 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用
- <em>..</em>。 <span class="function"><a href="function.escapeshellcmd.html" class="function">escapeshellcmd()</a></span> 将被作用于此函数的参数上。
- </td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.system.html" class="function">system()</a></span></td>
- <td>
- 只能在 <a href="ini.sect.safe-mode.html#ini.safe-mode-exec-dir" class="link">safe_mode_exec_dir</a>
- 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用
- <em>..</em>。 <span class="function"><a href="function.escapeshellcmd.html" class="function">escapeshellcmd()</a></span> 将被作用于此函数的参数上。
- </td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.passthru.html" class="function">passthru()</a></span></td>
- <td>
- 只能在 <a href="ini.sect.safe-mode.html#ini.safe-mode-exec-dir" class="link">safe_mode_exec_dir</a>
- 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用
- <em>..</em>。 <span class="function"><a href="function.escapeshellcmd.html" class="function">escapeshellcmd()</a></span> 将被作用于此函数的参数上。
- </td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.popen.html" class="function">popen()</a></span></td>
- <td>
- 只能在 <a href="ini.sect.safe-mode.html#ini.safe-mode-exec-dir" class="link">safe_mode_exec_dir</a>
- 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用
- <em>..</em>。 <span class="function"><a href="function.escapeshellcmd.html" class="function">escapeshellcmd()</a></span> 将被作用于此函数的参数上。
- </td>
-
- </tr>
- <tr>
- <td> <span class="function"><a href="function.fopen.html" class="function">fopen()</a></span></td>
- <td>检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.mkdir.html" class="function">mkdir()</a></span></td>
- <td>检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.rmdir.html" class="function">rmdir()</a></span></td>
- <td>检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.rename.html" class="function">rename()</a></span></td>
- <td>检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.unlink.html" class="function">unlink()</a></span></td>
- <td>检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.copy.html" class="function">copy()</a></span></td>
- <td>检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。 (on
- <em><code class="parameter">source</code></em> and
- <em><code class="parameter">target</code></em>) </td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.chgrp.html" class="function">chgrp()</a></span></td>
- <td>检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.chown.html" class="function">chown()</a></span></td>
- <td>检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.chmod.html" class="function">chmod()</a></span></td>
- <td>检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 另外,不能设置 SUID、SGID 和 sticky bits</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.touch.html" class="function">touch()</a></span></td>
- <td>检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.symlink.html" class="function">symlink()</a></span></td>
- <td>检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。 (注意:仅测试 target)</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.link.html" class="function">link()</a></span></td>
- <td>检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。 (注意:仅测试 target)</td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.apache-request-headers.html" class="function">apache_request_headers()</a></span></td>
- <td>在安全模式下,以“authorization”(区分大小写)开头的标头将不会被返回。
- </td>
- </tr>
- <tr>
- <td> <span class="function"><a href="function.header.html" class="function">header()</a></span></td>
- <td>在安全模式下,如果设置了
- <em>WWW-Authenticate</em>,当前脚本的 uid
- 将被添加到该标头的 <em>realm</em> 部分。</td>
- </tr>
- <tr>
- <td><a href="features.http-auth.html" class="link">PHP_AUTH 变量</a></td>
- <td>
- 在安全模式下,变量 <var class="varname"><var class="varname">PHP_AUTH_USER</var></var>、<var class="varname"><var class="varname">PHP_AUTH_PW</var></var> 和 <var class="varname"><var class="varname">PHP_AUTH_TYPE</var></var> 在 <var class="varname"><var class="varname"><a href="reserved.variables.server.html" class="classname">$_SERVER</a></var></var> 中不可用。但无论如何,您仍然可以使用 <var class="varname"><var class="varname">REMOTE_USER</var></var> 来获取用户名称(USER)。(注意:仅 PHP 4.3.0 以后有效)
- </td>
- </tr>
- <tr>
- <td>
- <span class="function"><a href="function.highlight-file.html" class="function">highlight_file()</a></span>,
- <span class="function"><a href="function.show-source.html" class="function">show_source()</a></span>
- </td>
- <td>
- 检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。 (注意,仅在 4.2.1 版本后有效)
- </td>
- </tr>
- <tr>
- <td>
- <span class="function"><a href="function.parse-ini-file.html" class="function">parse_ini_file()</a></span>
- </td>
- <td>
- 检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。 (注意,仅在 4.2.1 版本后有效)
- </td>
- </tr>
- <tr>
- <td>
- <span class="function"><a href="function.set-time-limit.html" class="function">set_time_limit()</a></span>
- </td>
- <td>
- 在<a href="ini.sect.safe-mode.html#ini.safe-mode" class="link">安全模式</a>下不起作用。
- </td>
- </tr>
- <tr>
- <td>
- <a href="info.configuration.html#ini.max-execution-time" class="link">max_execution_time</a>
- </td>
- <td>
- 在<a href="ini.sect.safe-mode.html#ini.safe-mode" class="link">安全模式</a>下不起作用。
- </td>
- </tr>
- <tr>
- <td>
- <span class="function"><a href="function.mail.html" class="function">mail()</a></span>
- </td>
- <td>
- 在安全模式下,第五个参数被屏蔽。(注意,仅自 PHP 4.2.3 起受影响)
- </td>
- </tr>
- <tr>
- <td>
- <span class="function"><a href="function.session-start.html" class="function">session_start()</a></span>
- </td>
- <td>
- The owner of a script must be the same as owner of a <a href="session.configuration.html#ini.session.save-path" class="link">session.save_path</a> directory if
- the default <em>files</em> <a href="session.configuration.html#ini.session.save-handler" class="link">session.save_handler</a> is
- used.
- </td>
- </tr>
- <tr>
- <td>
- All filesystem and stream functions.
- </td>
- <td>
- 检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。 (see the <a href="ini.sect.safe-mode.html#ini.safe-mode-include-dir" class="link">safe_mode_include_dir</a>
- <var class="filename">php.ini</var> option.
- </td>
- </tr>
- </tbody>
-
- </table>
- </p>
- </div><hr /><div class="manualnavbar" style="text-align: center;">
- <div class="prev" style="text-align: left; float: left;"><a href="ini.sect.safe-mode.html">保安措施和安全模式</a></div>
- <div class="next" style="text-align: right; float: right;"><a href="features.commandline.html">PHP 的命令行模式</a></div>
- <div class="up"><a href="features.safe-mode.html">安全模式</a></div>
- <div class="home"><a href="index.html">PHP Manual</a></div>
- </div></body></html>