PHP安全模式和非安全模式有什么差别？

年。

求教  求教 :)   :)

fzsky

由于目前PHP在安全模式下运行会限制目前各大主流网站程序的运行,所以同网已让PHP在非安全模式下运行3年。时间证明,PHP的安全性,不是靠PHP安全模式来解决的。
    PHP安全模式仅仅是一个PHP的设置,因其命名方式,导致很多用户认为PHP程序在非安全模式下运行,会导致网站出现安全性问题。
    据PHP官方网站说明,PHP安全模式在PHP3时代推出的一个PHP设置,目的是为了解决PHP强大功能对操作系统的影响。在PHP4时代由于PHP安全模式大大的限制了PHP的发展,从而采用了其他的PHP设置来保护PHP对操作系统的影响,例如禁止部分不安全命令的运行以及将PHP程序限制在固定的目录中运行等等,很多方法来解决PHP对操作系统的影响。
    在PHP5时代,更是基本放弃了对PHP安全模式的要求,只要在PHP的安全模式下运行,基本上要限制70%的PHP网站性能。因此大部分PHP网站程序不再让自己运行在PHP的安全模式下。
    在PHP6模式,PHP官方,更是将该设置选项取消了。

fzsky

基于服务器安全因素的考虑，PHP的安全模式无法关闭。
PHP的安全模式提供一个基本安全的共享环境，在一个有多个用户帐户存在的PHP开放的Web服务器上。当一个Web服务器上运行的PHP打开了安全模式，当然一些函数将被完全的禁止，并且会限制一些可用的功能。
在安全模式下，一些尝试访问文件系统的函数功能将被限制。运行Web服务器用户ID，如果想要操作某个文件，则必须拥有该文件读取或者写入的访问权限，实现这个限制功能对于PHP来说是没有问题的。
在安全模式开启的时候，尝试读取或者写入一个本地文件的时候，PHP将检查当前访问用户是否是该目标文件的所有者。如果不是所有者，则该操作会被禁止。(写入权限：在较低级别的文件访问权限下，可能会允许读取或者写入系统操作系统的文件，通过PHP的安全模式实现了防止你操作另外一个用户文件的操作。当然，一个Web服务器可能能够访问一个具有全局写入权限的任意文件。)
当安全模式打开的时候，部分函数的功能将会受到限制。