第一个特性: safe_mode
在php 5.4.x之前的版本是没关的，，这里按xx牛的意思做个演示，咱们怎么利用？
1.首先我们新建一个$cmd=$_GET[‘cmd’];//获取系统cmd变量

然后放到web根目录下，执行 ppp.php?cmd=ipconfig

然后我们这里做一个开启安全模式:
可以看到页面是空白，没有接受到任何数据，原因是我们没获取到环境变量。

第二个特性： register_globals 全局变量
如果他是开启的，我们可以这样利用:
if(isset($_SESSION[‘a’])) 通过isset函数配合if，如果能调用，那么，打印一个1，如果不能，那打印一个2

然后我们开启这个特性，
给参数一个值?a=abc都行，可以看到结果已经是1了。

第三个特性: 可访问目录:
正常情况下是默认为空，如果做了限制，就可限制webshell的危害
我们通过数组的形式，dirname[FILE] 打印当前目录文件
然后通过."./…/" 做文件跳级访问上一层文件