<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <HTML ><HEAD ><TITLE >Modo Seguro (Safe Mode)</TITLE ><META NAME="GENERATOR" CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK REL="HOME" TITLE="Manual do PHP" HREF="index.html"><LINK REL="UP" TITLE="Características" HREF="features.html"><LINK REL="PREVIOUS" TITLE="Conexão Permanente com o Banco de Dados" HREF="features.persistent-connections.html"><LINK REL="NEXT" TITLE="Funções restringidas/desabilitadas pelo modo seguro" HREF="features.safe-mode.functions.html"><META HTTP-EQUIV="Content-type" CONTENT="text/html; charset=UTF-8"></HEAD ><BODY CLASS="chapter" BGCOLOR="#FFFFFF" TEXT="#000000" LINK="#0000FF" VLINK="#840084" ALINK="#0000FF" ><DIV CLASS="NAVHEADER" ><TABLE SUMMARY="Header navigation table" WIDTH="100%" BORDER="0" CELLPADDING="0" CELLSPACING="0" ><TR ><TH COLSPAN="3" ALIGN="center" >Manual do PHP</TH ></TR ><TR ><TD WIDTH="10%" ALIGN="left" VALIGN="bottom" ><A HREF="features.persistent-connections.html" ACCESSKEY="P" >Anterior</A ></TD ><TD WIDTH="80%" ALIGN="center" VALIGN="bottom" ></TD ><TD WIDTH="10%" ALIGN="right" VALIGN="bottom" ><A HREF="features.safe-mode.functions.html" ACCESSKEY="N" >Próxima</A ></TD ></TR ></TABLE ><HR ALIGN="LEFT" WIDTH="100%"></DIV ><DIV CLASS="chapter" ><H1 ><A NAME="features.safe-mode" >Capítulo 42. Modo Seguro (Safe Mode)</A ></H1 ><DIV CLASS="TOC" ><DL ><DT ><B >Índice</B ></DT ><DT ><A HREF="features.safe-mode.html#ini.sect.safe-mode" >Segurança e Modo Seguro</A ></DT ><DT ><A HREF="features.safe-mode.functions.html" >Funções restringidas/desabilitadas pelo modo seguro</A ></DT ></DL ></DIV ><P > O modo seguro do PHP é uma tentativa de resolver o problema de servidores compartilhados. É arquiteturalmente incorreto tentar resolver esse problema no nível do PHP, mas já que as alternativas no nível dos servidores e dos sistemas operacionais não são muito eficientes, muitas pessoas, especialmente provedores de internet, usam o modo seguro por enquanto. </P ><DIV CLASS="sect1" ><H1 CLASS="sect1" ><A NAME="ini.sect.safe-mode" >Segurança e Modo Seguro</A ></H1 ><P > <DIV CLASS="table" ><A NAME="AEN7220" ></A ><P ><B >Tabela 42-1. Diretivas de Configuração de Segurança e Modo Seguro</B ></P ><TABLE BORDER="1" CLASS="CALSTABLE" ><COL><COL><COL><COL><THEAD ><TR ><TH >Nome</TH ><TH >Valor Padrão</TH ><TH >Alterável</TH ><TH >Changelog</TH ></TR ></THEAD ><TBODY ><TR ><TD >safe_mode</TD ><TD >"0"</TD ><TD >PHP_INI_SYSTEM</TD ><TD > </TD ></TR ><TR ><TD >safe_mode_gid</TD ><TD >"0"</TD ><TD >PHP_INI_SYSTEM</TD ><TD >Disponível desde o PHP 4.1.0.</TD ></TR ><TR ><TD >safe_mode_include_dir</TD ><TD >NULL</TD ><TD >PHP_INI_SYSTEM</TD ><TD >Disponível desde o PHP 4.1.0.</TD ></TR ><TR ><TD >safe_mode_exec_dir</TD ><TD >""</TD ><TD >PHP_INI_SYSTEM</TD ><TD > </TD ></TR ><TR ><TD >safe_mode_allowed_env_vars</TD ><TD >"PHP_"</TD ><TD >PHP_INI_SYSTEM</TD ><TD > </TD ></TR ><TR ><TD >safe_mode_protected_env_vars</TD ><TD >"LD_LIBRARY_PATH"</TD ><TD >PHP_INI_SYSTEM</TD ><TD > </TD ></TR ><TR ><TD >open_basedir</TD ><TD >NULL</TD ><TD >PHP_INI_SYSTEM</TD ><TD > </TD ></TR ><TR ><TD >disable_functions</TD ><TD >""</TD ><TD ><TT CLASS="filename" >php.ini</TT > only</TD ><TD >Disponível desde o PHP 4.0.1.</TD ></TR ><TR ><TD >disable_classes</TD ><TD >""</TD ><TD ><TT CLASS="filename" >php.ini</TT > only</TD ><TD >Disponível desde o PHP 4.3.2.</TD ></TR ></TBODY ></TABLE ></DIV > Para mais detalhes e definições das constantes PHP_INI_*, veja <A HREF="function.ini-set.html" ><B CLASS="function" >ini_set()</B ></A >. </P ><P >Breve descrição das diretivas de configuração.</P ><P > <P ></P ><DIV CLASS="variablelist" ><DL ><DT ><A NAME="ini.safe-mode" ></A ><CODE CLASS="parameter" >safe_mode</CODE > <A HREF="language.types.boolean.html" ><B CLASS="type" >boolean</B ></A ></DT ><DD ><P > Determina se o modo seguro estará habilitado ou não. </P ></DD ><DT ><A NAME="ini.safe-mode-gid" ></A ><CODE CLASS="parameter" >safe_mode_gid</CODE > <A HREF="language.types.boolean.html" ><B CLASS="type" >boolean</B ></A ></DT ><DD ><P > Por padrão, o modo seguro faz checagem comparando o UID quando abre arquivos. Se você quiser diminuir a especificidade do teste para compara com o GID, então ligue a diretiva safe_mode_gid. Escolher entre usar checagem de <TT CLASS="literal" >UID</TT > (<TT CLASS="constant" ><B >FALSE</B ></TT >) ou de <TT CLASS="literal" >GID</TT > quando acessar um arquivo. </P ></DD ><DT ><A NAME="ini.safe-mode-include-dir" ></A ><CODE CLASS="parameter" >safe_mode_include_dir</CODE > <A HREF="language.types.string.html" ><B CLASS="type" >string</B ></A ></DT ><DD ><P > Checagem de <TT CLASS="literal" >UID</TT >/<TT CLASS="literal" >GID</TT > não são feitas quando é feita inclusão de arquivos desse diretório e seus subdiretórios (diretório também deve estar no <A HREF="ini.core.html#ini.include-path" >include_path</A > ou o caminho completo deve ser incluso). </P ><P > A partir do PHP 4.2.0, essa diretiva pode receber vários diretórios separados por dois pontos (ponto-e-vírgula no Windows) similar à diretiva <A HREF="ini.core.html#ini.include-path" >include_path</A >, ao contrário de apenas um diretório </P ><P > A restrição especificada é, na verdade, um prefixo, não um nome de diretório. Isso significa que "safe_mode_include_dir = /dir/incl" também permite acesso a "/dir/include" e "/dir/incls" se eles existirem. Quando você quiser restringir o acesso apenas ao diretório especificado, termine com uma barra. Por exemplo: "safe_mode_include_dir = /dir/incl/" </P ><P > Se o valor dessa diretiva estiver vazio, nenhum arquivo com <TT CLASS="literal" >UID</TT >/<TT CLASS="literal" >GID</TT > diferente pode ser incluído no PHP 4.2.3 e a partir do PHP 4.3.3. Em versões anteriores, todos os arquivos podiam ser incluídos. </P ></DD ><DT ><A NAME="ini.safe-mode-exec-dir" ></A ><CODE CLASS="parameter" >safe_mode_exec_dir</CODE > <A HREF="language.types.string.html" ><B CLASS="type" >string</B ></A ></DT ><DD ><P > Se o PHP for usado no modo seguro, <A HREF="function.system.html" ><B CLASS="function" >system()</B ></A > e as outras <A HREF="ref.exec.html" >funções que executam programas do sistema</A > se recusam a executar programas que não estão no diretório atual. Você deve usar <TT CLASS="literal" >/</TT > como separador diretório em todos os ambientes, inclusive o Windows. </P ></DD ><DT ><A NAME="ini.safe-mode-allowed-env-vars" ></A ><CODE CLASS="parameter" >safe_mode_allowed_env_vars</CODE > <A HREF="language.types.string.html" ><B CLASS="type" >string</B ></A ></DT ><DD ><P > Editar certas variáveis de ambientes pode ser uma falha de segurança em potencial. Essa diretiva contem uma lista de prefixos delimitados por vírgulas. No modo seguro, o usuário só pode alterar as variáveis de ambiente cujo nome começa com um dos prefixos dessa lista. Por padrão, os usuários só poderão ser capazser de editar variáveis de ambiente que começão com PHP_ (ex.: PHP_FOO=BAR). </P ><DIV CLASS="note" ><BLOCKQUOTE CLASS="note" ><P ><B >Nota: </B > Se essa diretiva estiver vazia, o PHP deixará o usuário modificar QUALQUER variável de ambiente! </P ></BLOCKQUOTE ></DIV ></DD ><DT ><A NAME="ini.safe-mode-protected-env-vars" ></A ><CODE CLASS="parameter" >safe_mode_protected_env_vars</CODE > <A HREF="language.types.string.html" ><B CLASS="type" >string</B ></A ></DT ><DD ><P > Essa diretiva contem uma lista delimitada por vírgulas de varáveis de ambiente que o usuário final não será capaz de mudar usando <A HREF="function.putenv.html" ><B CLASS="function" >putenv()</B ></A >. Essas variáveis serão protegidas mesmo que safe_mode_allowed_env_vars esteja configurada para permitir que elas sejam mudadas. </P ></DD ><DT ><A NAME="ini.open-basedir" ></A ><CODE CLASS="parameter" >open_basedir</CODE > <A HREF="language.types.string.html" ><B CLASS="type" >string</B ></A ></DT ><DD ><P > Limita os arquivos que podem ser abertos ao diretório especificado e seus subdiretórios, incluindo o arquivo em si. Essa diretiva <SPAN CLASS="emphasis" ><I CLASS="emphasis" >NÃO</I ></SPAN > é afetada pelo estado do modo seguro, seja este ligado ou desligado. </P ><P > Quando um script tenta abrir um arquivo com, por exemplo, <A HREF="function.fopen.html" ><B CLASS="function" >fopen()</B ></A > ou <A HREF="function.gzopen.html" ><B CLASS="function" >gzopen()</B ></A >, a localização do arquivo é checada. Quando o arquivo está fora do diretório especificado, o PHP se recusará a abrí-lo. Todos os links simbólicos também passam pelo teste, não sendo possível evitar essa restrição com um symlink. </P ><P > O valor especial <SPAN CLASS="systemitem" >.</SPAN > indica que o diretório de trabalho, onde o script é rodado, será usado como o diretório base. Isso é, no entanto, um pouco perigoso, já que o diretório de trabalho do script pode ser facilmente alterado com a função <A HREF="function.chdir.html" ><B CLASS="function" >chdir()</B ></A >. </P ><P > In <TT CLASS="filename" >httpd.conf</TT >, open_basedir can be turned off (e.g. for some virtual hosts) <A HREF="configuration.changes.html#configuration.changes.apache" >the same way</A > as any other configuration directive with "php_admin_value open_basedir none". </P ><P > No Windows, separe os diretórios com ponto-e-vírgula. Em todos os outros sistemas, separe os diretórios com dois pontos. Como módulo do Apache, caminhos do open_basedir dos diretórios pais são herdados automaticamente agora. </P ><P > A restrição especificada com open_basedir é na verdade um prefixo, não um nome de diretório. Isso significa que "open_basedir = /dir/incl" também permite acesso à "/dir/include" e "/dir/incls" se eles existirem. Quando você quiser restringir o acesso para apenas o diretório especificado, termine com uma barrra. Por exemplo: "open_basedir = /dir/incl/" </P ><DIV CLASS="note" ><BLOCKQUOTE CLASS="note" ><P ><B >Nota: </B > Suporte para diretórios múltiplos foi adicionado na versão 3.0.7. </P ></BLOCKQUOTE ></DIV ><P > O padrão é permitir que todos os arquivos sejam abertos. </P ></DD ><DT ><A NAME="ini.disable-functions" ></A ><CODE CLASS="parameter" >disable_functions</CODE > <A HREF="language.types.string.html" ><B CLASS="type" >string</B ></A ></DT ><DD ><P > A diretiva permite que você desabilite certas funções por razões de <A HREF="security.html" >segurança</A >. Ela recebe uma lista de nomes de funções separadas por vírgula. disable_functions não é afetada pela diretiva <A HREF="features.safe-mode.html#ini.safe-mode" >Safe Mode</A >. </P ><P > Essa diretiva deve ser configurada no <TT CLASS="filename" >php.ini</TT > Você não pode, por exemplo, configurá-la no <TT CLASS="filename" >httpd.conf</TT >. </P ></DD ><DT ><A NAME="ini.disable-classes" ></A ><CODE CLASS="parameter" >disable_classes</CODE > <A HREF="language.types.string.html" ><B CLASS="type" >string</B ></A ></DT ><DD ><P > Essa diretiva permite que você desabilite certas classes por razões de <A HREF="security.html" >segurança</A >. Ela recebe uma lista de nomes de funções separadas por vírgula. disable_functions não é afetada pela diretiva <A HREF="features.safe-mode.html#ini.safe-mode" >Safe Mode</A >. </P ><P > Essa diretiva deve ser configurada no <TT CLASS="filename" >php.ini</TT > Você não pode, por exemplo, configurá-la no <TT CLASS="filename" >httpd.conf</TT >. </P ><DIV CLASS="note" ><BLOCKQUOTE CLASS="note" ><P ><B >Availability note: </B > Essa diretiva está disponível na versão 4.3.2 ou superior. </P ></BLOCKQUOTE ></DIV ></DD ></DL ></DIV > </P ><P > Veja também: <A HREF="ini.core.html#ini.register-globals" >register_globals</A >, <A HREF="ref.errorfunc.html#ini.display-errors" >display_errors</A >, e <A HREF="ref.errorfunc.html#ini.log-errors" >log_errors</A > </P ><P > Quando o <A HREF="features.safe-mode.html#ini.safe-mode" >safe_mode</A > está ligado, o PHP checa se o proprietário do script atual bate com o proprietário do arquivo a ser operado por uma função de arquivo. Por exemplo: <TABLE BORDER="0" BGCOLOR="#E0E0E0" CELLPADDING="5" ><TR ><TD ><PRE CLASS="ls" >-rw-rw-r-- 1 rasmus rasmus 33 Jul 1 19:20 script.php -rw-r--r-- 1 root root 1116 May 26 18:01 /etc/passwd</PRE ></TD ></TR ></TABLE > Executando esse script.php <TABLE BORDER="0" BGCOLOR="#E0E0E0" CELLPADDING="5" ><TR ><TD ><code><font color="#000000"> <font color="#0000BB"><?php<br /> readfile</font><font color="#007700">(</font><font color="#DD0000">'/etc/passwd'</font><font color="#007700">);<br /></font><font color="#0000BB">?></font> </font> </code></TD ></TR ></TABLE > resulta nesse erro quando o modo seguro estiver habilitado: <TABLE BORDER="0" BGCOLOR="#E0E0E0" CELLPADDING="5" ><TR ><TD ><PRE CLASS="screen" >Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not allowed to access /etc/passwd owned by uid 0 in /docroot/script.php on line 2</PRE ></TD ></TR ></TABLE > </P ><P > No entando, em certos ambientes uma checagem rígida de <TT CLASS="literal" >UID</TT > não é apropriada e uma checagem mais leve de <TT CLASS="literal" >GID</TT > é suficiente. Isso é suportado através da diretiva <A HREF="features.safe-mode.html#ini.safe-mode-gid" >safe_mode_gid</A >. Atribuindo a ela o valor <TT CLASS="literal" >On</TT > faz a checagem de <TT CLASS="literal" >GID</TT >, mais leve e atribuindo a ela o valor <TT CLASS="literal" >Off</TT > (o padrão) faz a checagem <TT CLASS="literal" >UID</TT >. </P ><P > Se, ao invés de <A HREF="features.safe-mode.html#ini.safe-mode" >safe_mode</A >, você editou um diretório em <A HREF="features.safe-mode.html#ini.open-basedir" >open_basedir</A >, então todas as operações de arquivos serão limitadas a arquivos no diretório especificado e seus subdiretórios. Por exemplo (<TT CLASS="filename" >httpd.conf</TT > do Apache de exemplo): <TABLE BORDER="0" BGCOLOR="#E0E0E0" CELLPADDING="5" ><TR ><TD ><PRE CLASS="ini" ><Directory /docroot> php_admin_value open_basedir /docroot </Directory></PRE ></TD ></TR ></TABLE > Se você rodar o mesmo script.php com essa configuração de <A HREF="features.safe-mode.html#ini.open-basedir" >open_basedir</A > então esse será o resultado: <TABLE BORDER="0" BGCOLOR="#E0E0E0" CELLPADDING="5" ><TR ><TD ><PRE CLASS="screen" >Warning: open_basedir restriction in effect. File is in wrong directory in /docroot/script.php on line 2</PRE ></TD ></TR ></TABLE > </P ><P > Você também pode desabilitar funções individuais. Perceba que a diretiva <A HREF="features.safe-mode.html#ini.disable-functions" >disable_functions</A > não pode ser usada fora do arquivo <TT CLASS="filename" >php.ini</TT > file o que significa que você não pode desabilitar funções em um virtualhost ou diretório específico no seu arquivo <TT CLASS="filename" >httpd.conf</TT > Se nós acrescentarmos isso ao nosso arquivo <TT CLASS="filename" >php.ini</TT >: <TABLE BORDER="0" BGCOLOR="#E0E0E0" CELLPADDING="5" ><TR ><TD ><PRE CLASS="ini" >disable_functions readfile,system</PRE ></TD ></TR ></TABLE > Então teriamos essa saída: <TABLE BORDER="0" BGCOLOR="#E0E0E0" CELLPADDING="5" ><TR ><TD ><PRE CLASS="screen" >Warning: readfile() has been disabled for security reasons in /docroot/script.php on line 2</PRE ></TD ></TR ></TABLE > </P ><DIV CLASS="warning" ><P ></P ><TABLE CLASS="warning" BORDER="1" WIDTH="100%" ><TR ><TD ALIGN="CENTER" ><B >Atenção</B ></TD ></TR ><TR ><TD ALIGN="LEFT" ><P > Essas restrições do PHP não são validas em binários executados, é claro. </P ></TD ></TR ></TABLE ></DIV ></DIV ></DIV ><DIV CLASS="NAVFOOTER" ><HR ALIGN="LEFT" WIDTH="100%"><TABLE SUMMARY="Footer navigation table" WIDTH="100%" BORDER="0" CELLPADDING="0" CELLSPACING="0" ><TR ><TD WIDTH="33%" ALIGN="left" VALIGN="top" ><A HREF="features.persistent-connections.html" ACCESSKEY="P" >Anterior</A ></TD ><TD WIDTH="34%" ALIGN="center" VALIGN="top" ><A HREF="index.html" ACCESSKEY="H" >Principal</A ></TD ><TD WIDTH="33%" ALIGN="right" VALIGN="top" ><A HREF="features.safe-mode.functions.html" ACCESSKEY="N" >Próxima</A ></TD ></TR ><TR ><TD WIDTH="33%" ALIGN="left" VALIGN="top" >Conexão Permanente com o Banco de Dados</TD ><TD WIDTH="34%" ALIGN="center" VALIGN="top" ><A HREF="features.html" ACCESSKEY="U" >Acima</A ></TD ><TD WIDTH="33%" ALIGN="right" VALIGN="top" >Funções restringidas/desabilitadas pelo modo seguro</TD ></TR ></TABLE ></DIV ></BODY ></HTML >