被安全模式限制或屏蔽的函数

以下安全模式列表可能不完整或不正确。

函数名限制
dbmopen检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。
dbase_open检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。
filepro检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。
filepro_rowcount检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。
filepro_retrieve检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。
ifx_*sql_safe_mode 限制, (!= safe mode)
ingres_*sql_safe_mode 限制, (!= safe mode)
mysql_*sql_safe_mode 限制, (!= safe mode)
pg_loimport检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。
posix_mkfifo检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。
putenv遵循 ini 设置的 safe_mode_protected_env_vars 和 safe_mode_allowed_env_vars 选项。请参考 putenv 函数的有关文档。
move_uploaded_file检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。
chdir检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。
dl当 PHP 运行在 安全模式 时,不能使用此函数。
backtick operator当 PHP 运行在 安全模式 时,不能使用此函数。
shell_exec(在功能上和 backticks 函数相同)当 PHP 运行在 安全模式 时,不能使用此函数。
exec只能在 safe_mode_exec_dir 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用 ..escapeshellcmd 将被作用于此函数的参数上。
system只能在 safe_mode_exec_dir 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用 ..escapeshellcmd 将被作用于此函数的参数上。
passthru只能在 safe_mode_exec_dir 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用 ..escapeshellcmd 将被作用于此函数的参数上。
popen只能在 safe_mode_exec_dir 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用 ..escapeshellcmd 将被作用于此函数的参数上。
fopen检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。
mkdir检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。
rmdir检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。
rename检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。
unlink检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。
copy检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。 (on source and target)
chgrp检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。
chown检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。
chmod检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 另外,不能设置 SUID、SGID 和 sticky bits
touch检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。
symlink检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。 (注意:仅测试 target)
link检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。 (注意:仅测试 target)
apache_request_headers在安全模式下,以“authorization”(区分大小写)开头的标头将不会被返回。
header在安全模式下,如果设置了 WWW-Authenticate,当前脚本的 uid 将被添加到该标头的 realm 部分。
PHP_AUTH 变量在安全模式下,变量 PHP_AUTH_USERPHP_AUTH_PWPHP_AUTH_TYPE$_SERVER 中不可用。但无论如何,您仍然可以使用 REMOTE_USER 来获取用户名称(USER)。(注意:仅 PHP 4.3.0 以后有效)
highlight_file, show_source检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。 (注意,仅在 4.2.1 版本后有效)
parse_ini_file检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。 (注意,仅在 4.2.1 版本后有效)
set_time_limit安全模式下不起作用。
max_execution_time安全模式下不起作用。
mail在安全模式下,第五个参数被屏蔽。(注意,仅自 PHP 4.2.3 起受影响)
session_startThe owner of a script must be the same as owner of a session.save_path directory if the default files session.save_handler is used.
All filesystem and stream functions.检查被操作的文件或目录是否与被执行的脚本有相同的 UID(所有者)。 检查被操作的目录是否与被执行的脚本有相同的 UID(所有者)。 (see the safe_mode_include_dir php.ini option.