分析PHP中需要禁用的危险函数
发布时间:2022-07-16 15:12:42 所属栏目:PHP教程 来源:互联网
导读:本篇文章给大家聊聊PHP安全,介绍一些危险的内置函数,以及禁用函数的方法。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。 内置函数是一把双刃剑,既能帮助开发人员解决问题,同时也会给安全上造成隐患,所以合理的使用内置函数是一个
|
本篇文章给大家聊聊PHP安全,介绍一些危险的内置函数,以及禁用函数的方法。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。 内置函数是一把双刃剑,既能帮助开发人员解决问题,同时也会给安全上造成隐患,所以合理的使用内置函数是一个置关重要的问题,下面一起来看一下危险的内置函数。 chroot 函数功能:改变当前PHP进程的工作根目录,仅当系统支持CLI模式时PHP才能工作,且该函数不适用于Windows系统; 危害性:高 dl 函数功能:在PHP运行过程中(非启动时)加载一个PHP外部模块; 危害性:高 exec 函数功能:允许执行一个外部程序,如unix shell或cmd命令等; 危害性:高 ini_alter 函数功能:是ini_set()函数的一个别名函数,功能与ini_set()相同; 危害性:高 ini_restore 函数功能:可用于将PHP环境配置函数恢复为初始值; 危害性:高 ini_set 函数功能:可用于修改、设置PHP环境配置参数; 危害性:高 passthru 函数功能:允许执行一个外部程序并显示输出,类似于exec(); popen 函数功能:可通过popen()的参数传递一条命令,并对popen()所打开的文件进行执行。 危害性:高 proc_get_status 函数功能:获取使用proc_open()所打开进程信息; 危害性:高 proc_open 执行一个命令并打开文件指针用于读取以及写入; 危害性:高 putenv 用户PHP运行时改变系统字符集环境,在低于5.2.6版本的PHP中,可利用该函数修改系统字符集环境后,利用sendmail指令发送特殊参数执行系统shell命令; 危害性:高 readlink 危害性:高 stream_socket_server 函数功能:建立一个Internet或unix服务器连接; 危害性:中 symlink 函数功能:对已有的target建立一个名为link的符号连接; 危害性:高 syslog 函数功能:可调用unix系统的系统层syslog()函数; 危害性:中 system 函数功能:允许执行一个外部程序并回显输出,类似于passthru(); 危害性:高 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号