PHP 遵從大多數服務器系統中關於文件和目錄權限的安全機制。這就使管理員可以控制哪些文件在文件系統內是可讀的。必須特別註意的是全局的可讀文件,並確保每壹個有權限的用戶對這些文件的讀取動作都是安全的。
PHP 被設計為以用戶級別來訪問文件系統,所以完全有可能通過編寫壹段 PHP 代碼來讀取系統文件如 /etc/passwd,更改網絡連接以及發送大量打印任務等等。因此必須確保 PHP 代碼讀取和寫入的是合適的文件。