本文主要是介绍腾讯面试题 文字版,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
请说明在php.ini中safe_mode开启之后对于pHp系统函数的影响
简单版的回答
开启之后,主要会对系统操作、文件、权限设置等方法产生影响,平常项目基本上也用不到这些方法。主要我想还是用来应对webshell吧,减少被人植入webshell所带来的某些安全问题。
详细解释
safe_mode是提供一个基本安全的共享环境。在一个多用户共享的php web服务器上,当这台服务器开启了safe_mode模式,有以下函数将会受到影响。首先,一下尝试访问文件系统的函数将会被限制,运行服务器的用户id,如果想要尝试操作某个文件,必须要用户该文件的读取或者写入的访问权限。
因此,在safe_mode打开的情况下,下列函数将会收到限制:
ckdir,move_uploaded_file,chgrp,parse_ini_file,chown,rmdir,copy,rename,fopen,require,highlight_file,show_source,include,symlink,link,touch,mkdir,unlink
以上都是跟操作文件系统有关的函数,除此之外,一些php扩展的函数也会受到限制,不能在程序里面直接加载扩展,只能到php.ini里加载,而且php如果需要执行操作系统的程序时,必须在safe_mode_exec_dir中指定程序的路径,否则执行将失败。此外还有exec,shell_exec,pasathru,system,popen等函数会收到限制pHp5中魔术方法函数有哪几个,请举例说明各自的用法
魔术方法:
__construct()
:实例化对象时被调用;
__destuct()
:当删除一个对象或者对象操作终止是被执行;
__call()
:调用对象不存在方法时被调用;
__get()
:调用对象不存在的属性时被调用;
__set()
:设置对象不存在的属性时被调用;
__toString()
:打印一个对象时被调用,比如echo $obj,print($obj);
__clone()
:克隆对象时被调用,比如$t = new Test();$tt = clone $t;__sleep():serialize
之前被调用,若对象比较大,想做一些删除在序列化,可以考虑使用该方法;
__wakeup()
:unserialize之前被调用,做些对象的初始化;
__isset()
:检测对象是否存在属性的时候被调用,如isset($c->name);
__unset()
:unset一个对象属性时被调用,如:unset($c->name);
__set_state()
:调用var_export时被调用,用__set_state
的返回值作为 var_export的返回值;
__autoload()
: 实例化一个对象时,如果对应的类不存在,在该方法被调用。
魔术常量:
__LINE__
:返回当前行号;
__FILE__
:返回文件的完整路径和文件名,如果用在包含文件里面,则返回包含文件名,自 php4.0.2开始,__FILE__
总是包含一个绝对路径,而在此前的版本有时候会包含一个相对路径
__FUNCTION__
:返回函数名称(自 php4.3.0新加的)。自php5起本常量返回该函数被定义时的名称,区分大小写,在php4中该值总是小写;
__CLASS__
:返回类的名称,自 php4.3.0新加的,自php5起本常量返回该类被定义时的名称,区分大小写,在php4中该值总是小写的;
__METHOD__
:返回类的方法名。 php5新加的如何在命令行下运行php脚本(写出两种方式)同时向php脚本传递参数?
window下,假设php安装目录为c:\\program files\\php5\\
,那么使用命令窗口进入到该路径下,敲入php hello.php
回车,则会执行当前路径下的hello.php文件,
如果要指向其他路径下php文件,可以在php 路径/hello.php
,这种形式称为CLI
模式,我们平时通过浏览器看到的那种成为CGI模式,至于传递参数,php文件在cli模式下,直接通过在文件名称后面接参数,多个参数中间用空格隔开,在php文件里面是通过两个变量来获取参数的,一个是$argv
,一个是$argc
,前者是传递参数的数组,默认第一个为php文件的名称;后者为$argv的数组个数。
linux下,一般程序安装都会安装在/usr/bin/php
下面,可以通过man php
查看一下,如果有信息说明可以使用,使用方法类似于window下。如果前面这步成立,那么你可以直接php php文件
来运行php文件,如果man php
没有信息,则说明当前php执行文件没有在环境路径里面,可以修改环境路径包含php路径,也可以类似于window进入php路径,在执行php php文件
。其他类似于window下。 如export到环境变量到对应的目录export PATH=$PATH:/usr/local/go/bin
或者在vi /etc/profile
下添加上面那句话。将php的运行文件加入环境变量里面简单说明php的垃圾收集机制是怎样的?
简单版
对变量有个引用计数,计数到0时变量被销毁。
高级版
PHP作为脚本语言是页面结束即释放变量所占内存的。 当一个 PHP线程结束时,当前占用的所有内存空间都会被销毁,当前程序中所有对象同时被销毁。GC进程一般都跟着每起一个SESSION而开始运行的.gc目的是为了在session文件过期以后自动销毁删除这些文件. 在PHP中,没有任何变量指向这个对象时,这个对象就成为垃圾。PHP会将其在内存中销毁;这是PHP 的GC垃圾处理机制,防止内存溢出。 执行这些函数也可以起到回收作用 __destruct /unset/mysql_close /fclose php对session有明确的gc处理时间设定 session.gc_maxlifetime 如果说有垃圾,那就是整体的程序在框架使用中,会多次调用同一文件等等造成的非单件模式等。所以在出来的时候,必要的用_once 引用,在声明类的时候使用单件模式。还有简化逻辑等等。而如果妄想让PHP自己本身管理内存,进行垃圾管理。呵呵。好像PHP还办不到,对于析构函数,ANDI在他的书里写的很明白。可有可无,不可置否。而内存管理的东西一般都是桌面程序更多去考虑的。
这篇关于腾讯面试题 文字版的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!