PHP安全-安全模式

 安全模式

  PHP的safe_mode选项的目的是为了解决本章所述的某些问题。但是，在PHP层面上去解决这类问题从架构上来看是不正确的，正如PHP手册所述(http://www.php.cn/)。

  当安全模式生效时，PHP会对正在执行的脚本所读取（或所操作）文件的属主进行检查，以保证与该脚本的属主是相同的。虽然这样确实可以防范本章中的很多例子，但它不会影响其它语言编写的程序。例如，使用Bash写的CGI脚本：

 #!/bin/bash
 
  echo "Content-Type: text/plain"
  echo ""
  cat /home/victim/inc/db.inc

Bash解析器会去关心甚至检查PHP配置文件中的打开安全模式的配置字符串吗？当然不会。同样的，该服务器支持的其它语言，如Perl，Python等都不会去关心这个。 本章中的所有例子可以很简单地被改编成其它编程语言。

另一个典型的问题是安全模式不会拒绝属于WEB服务器文件的访问。这是由于一段脚本可以用于建立另一段脚本，而新脚本是属于WEB服务器的，因此它可以访问所有属于WEB服务器的文件：

<?php
 
  $filename = &#39;file.php&#39;;
  $script = &#39;<?php
 
  header(\&#39;Content-Type: text/plain\&#39;);
  readfile($_GET[\&#39;file\&#39;]);
 
  ?>&#39;;
 
  file_put_contents($filename, $script);
 
  ?>

上面的脚本建立了下面的文件：

 <?php
 
  header(&#39;Content-Type: text/plain&#39;);
  readfile($_GET[&#39;file&#39;]);
 
  ?>

由于该文件是由Web服务器所建立的，因此它的属主是Web服务器（Apache一般以nobody用户运行）：

 $ ls file.php
  -rw-r--r--  1 nobody nobody 72 May 21 12:34
file.php

  因此，这个脚本可以绕过很多安全模式所提供的安全措施。即使打开了安全模式，攻击者也能显示一些信息如保存在/tmp目录内的会话信息，这是由于这些文件是属于Web服务器的（nobody）。

  PHP的安全模式确实起到了一些作用，可以认为它是一种深度防范机制。可是，它只提供了可怜的保护，同时在本章中也没有其它安全措施来替代它。

 以上就是PHP安全-安全模式的内容，更多相关内容请关注PHP中文网（www.php.cn）！