PHP中的危险函数全解析[网站编程]
本文“PHP中的危险函数全解析[网站编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
在编译 PHP 时,如无特别需求,一定禁止编译生成 CLI 号令行情势的 PHP 解析支持.可在编译时利用 –disable-CLI.一旦编译生成 CLI 情势的PHP,则大概会被入侵者操纵该程序成立一个WEB Shell 后门进程或通过PHP 履行肆意代码.
phpinfo()
功效描写:输出 PHP 环境信息以及相关的模块、WEB 环境等信息.
危险等级:中
passthru()
功效描写:答应履行一个外部程序并回显输出,近似于 exec().
危险等级:高
exec()
功效描写:答应履行一个外部程序(如 UNIX Shell 或 CMD 号令等).
危险等级:高
system()
功效描写:答应履行一个外部程序并回显输出,近似于 passthru().
危险等级:高
chroot()
功效描写:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 情势PHP 时才能工作,且该函数不实用于 Windows 系统.
危险等级:高
scandir()
功效描写:列出指定途径中的文件和目录.
危险等级:中
chgrp()
功效描写:改变文件或目录所属的用户组.
危险等级:高
chown()
功效描写:改变文件或目录的全部者.
危险等级:高
shell_exec()
功效描写:通过 Shell 履行号令,并将履行后果作为字符串返回.
危险等级:高
proc_open()
功效描写:履行一个号令并翻开文件指针用于读取以及写入.
危险等级:高
proc_get_status()
功效描写:获得利用 proc_open() 所翻开进程的信息.
危险等级:高
error_log()
功效描写:将错误信息发送到指定位置(文件).
安全备注:在某些版本的 PHP 中,可以利用 error_log() 绕过 PHP safe mode,
履行肆意号令.
危险等级:低
ini_alter()
功效描写:是 ini_set() 函数的一个体名函数,功效与 ini_set() 相同.具体拜见 ini_set().
危险等级:高
ini_set()
功效描写:可用于改正、设置 PHP 环境配置参数.
危险等级:高
ini_restore()
功效描写:可用于恢复 PHP 环境配置参数到其初始值.
危险等级:高
dl()
功效描写:在 PHP 举行运行历程当中(而非启动时)加载一个 PHP 外部模块.
危险等级:高
pfsockopen()
功效描写:成立一个 Internet 或 UNIX 域的 socket 长期衔接.
危险等级:高
syslog()
功效描写:可调用 UNIX 系统的系统层 syslog() 函数.
危险等级:中
readlink()
功效描写:返回标记衔接指向的目标文件内容.
危险等级:中
symlink()
功效描写:在 UNIX 系统中成立一个标记链接.
危险等级:高
popen()
功效描写:可通过 popen() 的参数传送一条号令,并对 popen() 所翻开的文件举行履行.
以上是“PHP中的危险函数全解析[网站编程]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“PHP中的危险函数全解析”更多相关内容
中查找“PHP中的危险函数全解析”更多相关内容