highlight_file(), show_source() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID（所有者）。PHP的远程文件包含和远程文件操作功能在通常的应用中都不会用到,如果PHP代码在文件操作或是文件包含的时候对其变量不作严格的检查,攻击者就可以通过改变这些变量的值来包含远程机器上的恶意文件,并在WEB服务器上运行任意代码。parse_ini_file() 检查被操作

密钥管理分层管理机制将密钥分为三层，即根密钥、密钥加密密钥和工作密钥 下层密钥为上层密钥提供加密保护，采用分层的密钥结构有助于密钥的管理满足本规范的要求 工作密钥 工作密钥对本地保存的敏感数据和需要在不安全信道上传输的数据提供机密性、完整性保护，还可提供认证和签名等密码学服务。根密钥 位于密钥管理分层结构的最底端，用于对上层密钥（如密钥加密密钥）的机密性进行保护 规则 密钥分层管理至少选择两层结构