PHP на вашем хостинге работает в режиме Safe Mode? — Вопросы и ответы — Джино
PHP на вашем хостинге работает в режиме Safe Mode? — Вопросы и ответы — ДжиноНет, PHP настроен без использования режима safe_mode.
- Что такое PHP?
- Какая версия PHP работает на хостинге?
- Можно ли на разных сайтах использовать PHP разных версий?
- Как узнать текущие установки PHP?
- Какой путь к исполняемому файлу интерпретатора PHP?
- PHP установлен как модуль Apache или как CGI?
- Как заставить html-страницы обрабатывать PHP код?
- Установлен ли у вас модуль РНР сURL?
- Как выключить отображение ошибок PHP?
- Какой размер оперативной памяти используется под PHP-приложения?
- Как увеличить объем загружаемого файла через скрипты?
- Почему вместо результатов работы PHP-скрипта я вижу лишь пустую белую страницу?
- Почему вместо результатов работы PHP-скрипта скачивается файл index.
- Можно ли устанавливать собственные настройки php.ini?
- Какие директивы php.ini можно настроить с помощью .htaccess?
- Как включить параметр register_globals?
- Возможно ли использовать функции для работы с IMAP в PHP?
- Как изменить часовой пояс на сайте?
- Как запустить PHP в режиме CGI?
Пример: Как подключить SSH
Нашли ошибку в тексте? Выделите ее и нажмите Ctrl + Enter
+7 495 229-30-31 Москва
+7 812 407-17-11 Санкт-Петербург
+7 343 288-50-31 Екатеринбург
Показать все
© Джино, 2003–2023.
«Джино» является зарегистрированным товарным знаком.Лицензия на телематические услуги связи № 150549 от 09.03.2017.
safe mode в PHP — adminhelp.pro
Эта запись была сделана в Apache php Неподшитые и помечена apache php php.ini Security Валерий Москалев
Безопасность и защищенный режим. PHP Safe Mode
Таблица 1. Конфигурационные опции, управляющие защищенным режимом и вопросами безопасности
| Имя | Значение по умолчанию | Изменяемость |
|---|---|---|
| safe_mode | «0» | PHP_INI_SYSTEM |
| safe_mode_gid | «0» | PHP_INI_SYSTEM |
| safe_mode_include_dir | NULL | PHP_INI_SYSTEM |
| safe_mode_exec_dir | «» | PHP_INI_SYSTEM |
| safe_mode_allowed_env_vars | PHP_ | PHP_INI_SYSTEM |
| safe_mode_protected_env_vars | LD_LIBRARY_PATH | PHP_INI_SYSTEM |
| open_basedir | NULL | PHP_INI_SYSTEM |
| disable_functions | «» | PHP_INI_SYSTEM |
| disable_classes | «» | PHP_INI_SYSTEM |
Краткое разъяснение конфигурационных директив
safe_mode boolean
- Включает/отключает защищенный режим в PHP
- В случае, если директива safe_mode установлена значением on, PHP проверит, совпадает ли владелец скрипта и владелец файла или директории, которыми оперирует скрипт
safe_mode_gid boolean
- По умолчанию в защищенном режиме при открытии файла выполняется проверка значения UID. Для того, чтобы немного смягчить это условие и выполнять проверку GID, необходимо установить значение on для флага safe_mode_gid. Определяет, использовать или нет проверку UID (FALSE) или GID (TRUE) проверку при обращении к файлу
Для того, чтобы немного смягчить это условие и выполнять проверку GID, необходимо установить значение on для флага safe_mode_gid. Определяет, использовать или нет проверку UID (FALSE) или GID (TRUE) проверку при обращении к файлуsafe_mode_include_dir string
- При подключении файлов, расположенных в указанной директории и всех ее подкаталогах, проверка на соответствие значений UID/GID не выполняется (В случае, если установленная директория не указана в include_path, необходимо указывать полный путь при включении)
- Начиная с PHP 4.2.0 значением этой директивы может быть список каталогов, разделенных двоеточием (точкой с запятой на windows-системах), что аналогично синтаксису include_path
- Указанное значение в действительности является префиксом, а не названием директории. Это означает, что запись «safe_mode_include_dir = /dir/incl» позволяет подключать файлы, находящиеся в директориях «/dir/include» и «/dir/incls», в случае, если они существуют. Если вы хотите указать доступ к конкретной директории, используйте завершающий слеш, например: «safe_mode_include_dir = /dir/incl/»
Если вы хотите указать доступ к конкретной директории, используйте завершающий слеш, например: «safe_mode_include_dir = /dir/incl/»safe_mode_exec_dir string
- В случае, когда PHP работает в защищенном режиме, system() и другие функции для выполнения системных команд и программ отклоняют выполнение программ, находящихся вне данной директории
- safe_mode_allowed_env_vars string
Возможность устанавливать переменные окружения — потенциальная брешь в безопасности. Значением этой директивы является список префиксов, разделенных двоеточиями. В защищенном режиме пользователь может модифицировать только те переменные окружения, имена которых начинаются с одного из указанных префиксов. По умолчанию, пользователю доступны переменные, которые начинаются с префикса PHP_ (например, PHP_FOO=BAR) - Замечание: В случае, если этой директиве указать пустое значение, пользователь получит возможность модифицировать любую переменную окружения!
safe_mode_protected_env_vars string
- Эта директива содержит список переменных окружения, разделенных двоеточием, значение которых пользователь не сможет изменить, используя функцию putenv(). Значения этих переменных остаются защищенными, даже если их модификация разрешена директивой safe_mode_allowed_env_vars
Значения этих переменных остаются защищенными, даже если их модификация разрешена директивой safe_mode_allowed_env_varsopen_basedir string
- Ограничивает список файлов, которые могут быть открыты в PHP, указанным деревом директорий независимо от того, используется защищенный режим или нет.
- Каждый раз, когда скрипт пытается открыть файл, например, при помощи функции fopen() или gzopen(), проверяется месторасположение файла. В случае, если он находится вне указанного дерева директорий, PHP отказывает в открытия файла. Все символические ссылки распознаются и преобразуются, поэтому обойти это ограничение при помощи символических ссылок невозможно
- Специальное значение . указывает, что базовой следует считать директорию, в которой расположен сам скрипт. В этом случае следует быть осторожным, так как рабочую директорию скрипта можно легко изменить при помощи функции chdir()
- Опция open_basedir может быть отключена в конфигурационном файле httpd. conf (например, для некоторых виртуальных хостов) точно таким же образом как и любая другая директива: «php_admin_value open_basedir none»
- Для Windows-систем разделителем списка директорий служит точка с запятой. Для всех других операционных систем в качестве разделителя используется двоеточие. В случае, если PHP работает как модуль веб-сервера Apache, все указания open_basedir для родительских директорий наследуются
- Указанное значение в действительности является префиксом, а не названием директории. Это означает, что запись «safe_mode_include_dir = /dir/incl» позволяет открывать файлы, находящиеся в директориях «/dir/include» и «/dir/incls», в случае, если они существуют. Если вы хотите указать доступ к конкретной директории, используйте завершающий слеш, например: «safe_mode_include_dir = /dir/incl/»
- По умолчанию разрешен доступ ко всем файлам
conf (например, для некоторых виртуальных хостов) точно таким же образом как и любая другая директива: «php_admin_value open_basedir none»disable_functions string
- Эта директива позволяет вам запретить некоторые функции из соображений безопасности. В качестве значения она принимает список функций, разделенных двоеточием.
- disable_functions не зависит от того, используется Защищенный режим или нет
- Эта директива должна быть указана в php.ini. Вы не можете использовать ее, например, в httpd.conf
В качестве значения она принимает список функций, разделенных двоеточием.disable_classes string
- Эта директива позволяет вам запретить некоторые классы из соображений безопасности. В качестве значения она принимает список класов, разделенных двоеточием. disable_classes не зависит от того, используется Защищенный режим или нет.
- Эта директива должна быть указана в php.ini. Вы не можете использовать ее, например, в httpd.conf.
Ознакомьтесь также со следующими конфигурационными директивами: register_globals, display_errors, и log_errors
Ограниченные или недоступные в защищенном режиме функции PHP
Таблица 2.
Функции, ограниченные в безопасном режиме (не претендует на полноту)
| Функция | Ограничения |
|---|---|
| Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. | |
dbase_open() | Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. |
filepro() | Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. |
filepro_rowcount() | Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. |
filepro_retrieve() | Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. |
ifx_* | sql_safe_mode ограничения (не путать с safe_mode) |
ingres_* | sql_safe_mode ограничения (не путать с safe_mode) |
mysql_* | sql_safe_mode ограничения (не путать с safe_mode) |
pg_lo_import() | Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. |
posix_mkfifo() | Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. |
putenv() | Подчиняется настройкам safe_mode_protected_env_vars и safe_mode_allowed_env_vars |
move_uploaded_file() | Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт.  |
chdir() | Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. |
dl() | Эта функция недоступна в безопасном режиме. |
backtick operator | Эта функция недоступна в безопасном режиме. |
shell_exec() (функция эквивалентна backticks) | Эта функция недоступна в безопасном режиме. |
exec() | Вы можете запускать исполняемые файлы, ограниченные деревом каталогов, указанным в safe_mode_exec_dir. Исходя из практических соображений, использовать .. при указании пути запрещено. Следует заметить, что к аргументу этой функции применяется escapeshellcmd() |
system() | Вы можете запускать исполняемые файлы, ограниченные деревом каталогов, указанным в safe_mode_exec_dir. Исходя из практических соображений, использовать .. при указании пути запрещено. Следует заметить, что к аргументу этой функции применяется escapeshellcmd() |
passthru() | Вы можете запускать исполняемые файлы, ограниченные деревом каталогов, указанным в safe_mode_exec_dir. Исходя из практических соображений, использовать .. при указании пути запрещено. Следует заметить, что к аргумент этой функции применяется escapeshellcmd() |
popen() | Вы можете запускать исполняемые файлы, ограниченные деревом каталогов, указанным в safe_mode_exec_dir. Исходя из практических соображений, использовать .. при указании пути запрещено. Следует заметить, что к аргументу этой функции применяется escapeshellcmd() |
fopen() | Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. |
mkdir() | Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. |
rmdir() | Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. |
rename() | Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. |
unlink() | Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. |
copy() | Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. (Для параметров source и target). |
chgrp() | Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. |
chown() | Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. |
chmod() | Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Кроме того, вы не можете устанавливать UID, SGID и sticky-биты. |
touch() | Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. |
symlink() | Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. (Замечание: проверка выполняется только для параметра target) |
link() | Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. (Замечание: проверка выполняется только для параметра target |
apache_request_headers() | В защищенном режиме, заголовки, начинающиеся с ‘authorization’ (независимо от регистра), не возвращаются. |
header() | В защищенном режиме, текущий UID скрипта будет добавлен к realm-части заголовка WWW-Authenticate, если вы его устанавливаете (используется для HTTP-аутентификации) |
переменные PHP_AUTH | В защищенном режиме, переменные PHP_AUTH_USER, PHP_AUTH_PW, и AUTH_TYPE недоступны как элементы массива $_SERVER. Несмотря на это, вы все еще можете использовать переменную REMOTE_USER для идентификации пользователя. (Замечание: актуально только для PHP 4.3.0 и выше) |
highlight_file() show_source() | Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. (Замечание: актуально только для PHP 4.2.1 и выше) |
parse_ini_file() | Проверяет, имеют ли файлы/каталоги, с которыми вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. Проверяет, имеет ли каталог, с которым вы собираетесь работать, такой же UID (владельца), как и выполняемый скрипт. (Замечание: актуально только для PHP 4.2.1 и выше) |
set_time_limit() | Не имеет никакого эффекта, если безопасный режим используется |
max_execution_time | Не имеет никакого эффекта, если безопасный режим используется |
mail() | В защищенном режиме пятый параметр недоступен. (Замечание: актуально только для PHP 4.2.3 и выше) |
Источник: php.su
PHP: безопасный режим — руководство
Изменение языка: Английскийбразильский португальскийКитайский (упрощенный)ФранцузскийНемецкийЯпонскийКорейскийРумынскийРусскийИспанскийТурецкийДругое
Редактировать Сообщить об ошибке
- Безопасность и безопасный режим
- Функции ограничены/отключены безопасным режимом
Безопасный режим PHP — это попытка решить проблему безопасности общего сервера. проблема. Архитектурно неправильно пытаться решить это проблема на уровне PHP, но поскольку альтернативы в Интернете уровни сервера и ОС не очень реалистичны, многие люди, особенно провайдеры, пока пользуйтесь безопасным режимом.
Эта функция была УСТАРЕЛО начиная с PHP 5.3.0 и УДАЛЕНО начиная с PHP 5.4.0.
| Версия | Описание |
|---|---|
5. 4.0 | Удалено из PHP и генерирует фатальную ошибку E_CORE_ERROR ошибка уровня при включении. |
| 5.3.0 | Устарело, и были добавлены ошибки E_DEPRECATED . |
Пользовательские примечания 14 примечаний
вверх
вниз
18
jo at durchholz dot org ¶18 лет назад
Обратите внимание, что безопасный режим в значительной степени бесполезен. Большинство интернет-провайдеров, предлагающих Perl, также предлагают другие языки сценариев (в основном Perl), и эти другие языки не имеют эквивалента PHP.
Другими словами, если безопасный режим PHP не позволит вандалам проникнуть в ваше веб-присутствие, они просто будут использовать Perl.
Кроме того, безопасный режим запрещает сценариям создавать и использовать каталоги (поскольку они будут принадлежать WWW-серверу, а не пользователю, загрузившему сценарий PHP). Так что это не только бесполезно, но и мешает.
Единственная реальная возможность состоит в том, чтобы обманывать людей Apache, пока они не запустят все сценарии от имени пользователя, ответственного за данный виртуальный хост или каталог. 
Так что это не только бесполезно, но и мешает. вверх
вниз
10
gtg782a в почте точка gatech точка edu ¶
zebz: пользователь не сможет создать каталог вне пространства имен, где он/она сможет изменить его содержимое. Нельзя создать каталог, который станет принадлежать Apache, если он не владеет родительским каталогом. Еще одна угроза безопасности: поскольку файлы, созданные apache, принадлежат apache, пользователь может вызвать функцию fputs и вывести PHP-код во вновь созданный файл с расширением .php, тем самым создав на сервере PHP-скрипт, принадлежащий apache. Выполнение этого сценария, принадлежащего apache, позволит ему работать с файлами в пространстве имен пользователя apache, такими как журналы.
Решением было бы заставить файлы, созданные PHP, принадлежать тому же владельцу/группе, что и сценарий, создавший их. Использование open_basedir было бы вероятным обходным путем для предотвращения восхождения в неконтролируемые области. 
вверх
вниз
10
информация в phpcoding dot net ¶20 лет назад
readfile(), кажется, не всегда заботится о настройке safe_mode.
Если файл, который вы хотите прочитать с помощью readfile(), находится в том же каталоге, что и сам скрипт, не имеет значения, кто является владельцем файла, readfile() будет работать. вверх
вниз
jedi at tstonramp dot com ¶21 год назад
Похоже, что многие функции, связанные с файловой системой, не ограничены должным образом, когда безопасный режим активирован на сервере NT. Я бы предположил, что это связано с тем, что файловая система не использует UID. Во всех моих сценариях, независимо от того, КТО владеет сценарием (с точки зрения прав собственности на файл) или КТО владеет рассматриваемым каталогом/файлом; отображаются оба UID
(getmyuid() и fileowner()) как UID = 0
Это имеет довольно неприятный побочный эффект безопасного режима, разрешающего несколько операций с файловой системой, поскольку он считает, что владелец скрипта и владелец файла/каталога — одно и то же.
Хотя это можно обойти путем разумного применения надлежащих привилегий файловой системы, это все еще «безнадежность», поскольку многие средства безопасности безопасного режима просто отсутствуют в реализации NT.
вверх
вниз
-1
Анонимно ¶16 лет назад
Каждый сервер IIS в Windows работает как пользователь, поэтому у него есть файл UID. Списки ACL могут применяться через группу (GID) или пользователя. Хитрость заключается в том, чтобы настроить каждый веб-сайт так, чтобы он работал от имени отдельного пользователя, а не от имени системы по умолчанию. 
вверх
вниз
-2
zebz at ihaveenoughspam_hotmail точка ком ¶21 год назад
Все функции, связанные с файловой системой (unlink, fopen, unlink и т. д.), по-видимому, одинаково ограничены в безопасном режиме, по крайней мере, в PHP 4.2. Если UID файла отличается *но* UID каталога (где находится файл) тот же, это будет работать. Таким образом, создание каталога в безопасном режиме обычно является плохой идеей, поскольку UID будет отличаться от скрипта (это будет UID apache), поэтому с файлами, созданными в этом каталоге, ничего нельзя будет сделать.
вверх
вниз
-3
мартин в примере точка ком ¶17 лет назад
На заметку о безопасности php посмотрите: http://www.suphp.org/Home.html
suPHP — это инструмент для выполнения сценариев PHP с разрешениями их владельцев. Он состоит из модуля Apache (mod_suphp) и корневого бинарного файла setuid (suphp), который вызывается модулем Apache для изменения uid процесса, выполняющего интерпретатор PHP.
Он состоит из модуля Apache (mod_suphp) и корневого бинарного файла setuid (suphp), который вызывается модулем Apache для изменения uid процесса, выполняющего интерпретатор PHP.вверх
вниз
-6
Русь ¶18 лет назад
Иногда вы застряли в системе, которую не запускаете, и не можете контролировать настройку безопасного режима. Если ваш скрипт должен работать на разных хостах (некоторые с безопасным режимом, некоторые без него), вы можете обойти его кодом, например: // Проверяем наличие безопасного режима
if( ini_get('safe_mode')){
// Делаем это в безопасном режиме
}else{
// Делаем обычным способом
}
?>
вверх
вниз
-5
ущелье Бертран дот в эпистеме точка ком ¶18 лет назад
Помните, что в безопасном режиме mkdir создает папки с UID apache, хотя файлы, которые вы создаете в них, имеют UID вашего скрипта (обычно такой же, как ваш FTP uid). Это означает, что если вы создадите папку, вы не сможете ни удалить ее, ни удалить файлы, которые вы в ней создали (поскольку для этих операций требуется одинаковый UID).
В идеале mkdir должен создать папку с UID скрипта, но это уже обсуждалось и не будет исправлено в ближайшее время.
Тем временем, я бы посоветовал НЕ использовать mkdir в безопасном режиме, так как вы можете получить папки, которые вы не сможете удалить/использовать.
вверх
вниз
-5
devik at cdi dot cz ¶21 год назад
Отметим, что я создал патч, который позволяет VirtualHost устанавливать пользователя, под которым все (в том числе и PHP) работает. Это более безопасно, чем safe_mode. См. luxik.cdi.cz/~devik/apache/, если вам интересно вверх
вниз
-8
Аноним ¶18 лет назад
Для разделения отдельных open_basedir используйте : вместо on или ; на unix-машинах. 
вверх
вниз
-3
bsd912 в 163 точка ком ¶5 лет назад
В безопасном режиме mkdir создает папки с UID apache, хотя файлы, которые вы создаете в них, имеют UID вашего скрипта (обычно такой же, как ваш FTP uid). Это означает, что если вы создадите папку, вы не сможете ни удалить ее, ни удалить файлы, которые вы в ней создали (поскольку для этих операций требуется одинаковый UID).
В идеале mkdir должен создать папку с UID скрипта, но это уже обсуждалось и не будет исправлено в ближайшее время.
И мое решение этой проблемы:
1. Вам нужно добавить группу apache к UID вашего скрипта.
2. Включите safe_mode_gid в php.ini
3. Смените скрипт на apache, но не меняйте UID
4. Теперь вы можете использовать safe_mode и mkdir.
вверх
вниз
-10
plyrvt на почту точка ru ¶18 лет назад
[Ответ jedi на tstonramp dot com]
Используется безопасный режим, «поскольку альтернативы на уровне веб-сервера и ОС не очень реалистичны». В руководстве говорится об уровне ОС UNIX и веб-серверах UNIX по дизайну (Apache). Это нереально для unix-подобного сервера, но для NT (IIS) каждый виртуальный хост может работать с разными учетными записями пользователя, поэтому ограничения безопасного режима вообще не нужны, если установлены соответствующие права NTFS. 
В руководстве говорится об уровне ОС UNIX и веб-серверах UNIX по дизайну (Apache). Это нереально для unix-подобного сервера, но для NT (IIS) каждый виртуальный хост может работать с разными учетными записями пользователя, поэтому ограничения безопасного режима вообще не нужны, если установлены соответствующие права NTFS. вверх
вниз
-27
daniel dot gaddis at tlc dot state dot tx dot us ¶19 лет назад
в окнах, если для safe_mode_exec_dir и open_basedir требуется несколько каталогов, обязательно разделяйте пути точкой с запятой и двойными кавычками всю строку пути. Например: safe_mode = On
safe_mode_exec_dir = "F:\WWW\HTML;F:\batfiles\batch"
open_basedir = "F:\WWW\HTML;F:\batfiles\batch"
Как отключить безопасный режим PHP?
27 декабря 2022 г. Размещено в Хостинг, PHP, Программирование / кодирование, Системное администрирование Автор: Gabriel 27 декабря 2022 г.
Вы когда-нибудь сталкивались с чем-то подобным? Все идет хорошо, пока вы работаете над PHP-проектом, пока вдруг не видите сообщение об ошибке, в котором говорится, что «включен безопасный режим». Раздражает, что ваш прогресс заблокирован этой непредвиденной проблемой, потому что вы не знаете, что это значит и как это исправить.
Мы здесь, чтобы помочь, так что не волнуйтесь! В этой статье будет описан безопасный режим PHP, показано, как его отключить, и объяснено, почему обычно его следует оставлять включенным, если только в этом нет крайней необходимости.
Что такое безопасный режим PHP?
В PHP 4.2 была добавлена функция безопасности, называемая безопасным режимом, для защиты пользователей и серверов от вредоносного поведения. Во многих установках PHP он включен по умолчанию, но администратор сервера или хостинговая компания могут отключить его.
Использование функции или функции, запрещенной безопасным режимом, может привести к ошибке безопасного режима.
Это может произойти, если вы разработчик, работающий над проектом PHP. Чаще всего это происходит, если вы работаете с общей учетной записью хостинга, где безопасный режим, скорее всего, будет включен без вашего ведома.
Как отключить безопасный режим
Существует два возможных сценария отключения безопасного режима:
Сценарий 1. Для директивы «safe_mode» установлено значение «Вкл.» как для главного значения, так и для локального значения
- Найдите на своем сервере файл «php.ini». Точное расположение этого файла может меняться в зависимости от конфигурации вашего сервера, однако обычно он находится в каталоге «php» или «conf».
- Откройте файл «php.ini» с помощью текстового редактора, такого как nano или vi.
- Найдите строку с фразой «Безопасный режим = Вкл.». Эта строка будет находиться в разделе файла «Безопасный режим».
- Измените «Вкл.» на «Выкл.», чтобы теперь было написано « безопасный режим = выкл. »
- Закройте текстовый редактор после сохранения документа.
- Чтобы изменения вступили в силу, может потребоваться перезапуск программного обеспечения веб-сервера (например, apache или nginx).
»В качестве альтернативы рассмотрите возможность включения следующей строки в файл .htaccess в корневом веб-каталоге:
php_flag safe_mode Off
Однако этот подход может быть эффективен не на всех серверах, поэтому вам может потребоваться связаться с вашим веб-хостом или администратором сервера для помощи в отключении безопасного режима.
Сценарий 2: директива «safe_mode» отключена для основного значения, но включена для локального значения
Если вы обнаружите, что это так, безопасный режим был отключен глобально, но снова включен для вашей конкретной установки PHP или для конкретного веб-сайта, над которым вы работаете. Следуйте инструкциям в Сценарии 1, чтобы отключить безопасный режим для вашей отдельной установки или настройки PHP.
В этом сценарии php.ini, вероятно, уже настроен правильно, а .htaccess, вероятно, вызывает проблему, поэтому сначала сосредоточьте свои усилия на нем.
Если эти инструкции не работают для вас или если вы хотите попробовать что-то еще, стоит проверить, включен ли безопасный режим другим файлом конфигурации. Вот некоторые вещи, которые следует учитывать:
- Конфигурация PHP может быть изменена другими файлами, такими как «user.ini»
- Файлы конфигурации веб-сервера иногда могут влиять на настройки php. Вы можете проверить «httpd.conf», если используете apache, или «nginx.conf» использует веб-сервер nginx.
- Отдельные сценарии PHP могут изменять поведение безопасного режима во время выполнения. Стоит проверить, не является ли это известной проблемой для используемого вами PHP-скрипта.
Если вы все еще застряли, вам следует обратиться к администратору сервера, компании, которая создала ваш PHP-скрипт, или к вашему хостинг-провайдеру за помощью, чтобы отключить безопасный режим.
Вот и все!
В этой статье мы описали безопасный режим PHP и как его отключить. Отключение безопасного режима может быть необходимо в некоторых случаях, но, как правило, это не рекомендуется, поскольку это может подвергнуть ваши PHP-скрипты и сервер угрозам безопасности. Только когда вашему сценарию абсолютно необходимы функции, заблокированные безопасным режимом, вы должны отключить его.
Если вам необходимо отключить безопасный режим, убедитесь, что вы знаете об опасностях, и примите необходимые меры для защиты ваших сценариев и защиты вашего сервера от вторжений. Это может включать использование безопасных паролей, обновление ваших плагинов и программного обеспечения, а также соблюдение передовых методов кодирования и управления сервером.
Вы любите серверы?
Да! Не смотрите дальше IOFLOOD, если вы ищете веб-хостинг, который может предложить выделенный сервер для ваших проектов. Как ведущий веб-хостинг, мы стремимся помочь нашим клиентам добиться успеха, предлагая надежные и безопасные решения для хостинга.