预防PHPDDoS攻击以及解决方案,从一份PHPDDOS源码谈防御(2)

symlink() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。检查被操作的目录是否与正在执行的脚本有相同的UID（所有者）。 （注意：仅测试target）

link() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。检查被操作的目录是否与正在执行的脚本有相同的UID（所有者）。 （注意：仅测试target）

apache_request_headers()在安全模式下，以“authorization”（区分大小写）开头的标头将不会被返回。

header() 在安全模式下，如果设置了WWW-Authenticate，当前脚本的uid 将被添加到该标头的realm 部分。

PHP_AUTH 变量 在 安全模式下，变量PHP_AUTH_USER、PHP_AUTH_PW 和PHP_AUTH_TYPE 在$_SERVER 中不可用。但无论如何，您仍然可以使用REMOTE_USER，来获取用户名称（USER）。（注意：仅PHP 4.3.0 以后有效）

highlight_file(), show_source() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。 检查被操作的目录是否与正在执行的脚本有相同的UID（所有者）。 （注意，仅在4.2.1版本后有效）

parse_ini_file() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。检查被操作的目录是否与正在执行的脚本有相同的UID（所有者）。 （注意，仅在4.2.1 版本后有效）

set_time_limit() 在安全模式下不起作用。

max_execution_time 在安全模式下不起作用。

mail() 在安全模式下，第五个参数被屏蔽。（注意，仅自PHP 4.2.3 起受影响）