在较新版本的PHP(例如PHP 7.4及更高版本)中,safe_mode已经被移除
然而,对于仍在运行旧版PHP(如PHP 5.x或早期PHP 7.x版本)的遗留系统或项目,了解如何配置safe_mode仍然具有实际意义。本文将详细介绍在Ubuntu等Linux系统中启用PHP安全模式(safe_mode)的完整步骤与注意事项,帮助您加强老旧环境下的脚本安全限制。

-
定位并编辑PHP配置文件:首先,需要找到对应PHP运行环境的
php.ini配置文件。路径根据PHP安装方式与版本有所不同:对于通过Apache模块运行的PHP,配置文件通常位于/etc/php/{php_version}/apache2/php.ini;对于命令行(CLI)环境,则路径为/etc/php/{php_version}/cli/php.ini。请将{php_version}替换为您服务器上实际的PHP版本号,例如7.2或5.6。使用文本编辑器(如nano、vim)以管理员权限打开该文件:
sudo nano /etc/php/7.2/apache2/php.ini -
启用safe_mode指令:在打开的
php.ini文件中,使用搜索功能查找“safe_mode”配置项。在较旧的PHP版本中,该选项可能已被注释(以分号开头)。如果找不到,您可以在文件末尾或[PHP]核心配置段落后手动添加以下行来开启PHP安全模式:safe_mode = On -
(可选)设置安全模式包含目录:为了进一步控制PHP脚本的文件访问范围,您可以配置
safe_mode_include_dir参数。此设置允许您指定一个或多个目录,PHP脚本在安全模式下仅能包含(include/require)这些目录中的文件。多个目录请用冒号分隔,示例如下:safe_mode_include_dir = "/var/www/html/:/tmp/" -
保存配置文件:完成上述修改后,请保存
php.ini文件并退出编辑器。 -
重启服务使配置生效:修改配置后,必须重启相关的Web服务才能使新的PHP设置生效。根据您的服务器环境,执行对应的重启命令:
若使用Apache服务器,请运行:
sudo systemctl restart apache2若使用Nginx配合PHP-FPM架构,则需要分别重启Nginx和对应的PHP-FPM服务:
sudo systemctl restart nginxsudo systemctl restart php{php_version}-fpm请务必将命令中的
{php_version}替换为实际的PHP版本号,例如php7.2-fpm。
完成以上步骤后,PHP安全模式(safe_mode)即已成功启用。请注意,启用safe_mode可能会限制某些PHP函数的功能,并导致依赖这些功能的旧版应用程序运行异常。因此,在生产环境启用前,务必在测试环境中进行充分验证。从长远的安全和维护角度考虑,我们强烈建议您将PHP版本升级至不再依赖safe_mode的现代版本(如PHP 7.4以上),转而利用更先进的权限控制与容器化安全方案来保护您的系统。
