温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

PHP中需要禁用的危险函数有哪些

发布时间:2021-06-18 09:35:07 来源:亿速云 阅读:157 作者:chen 栏目:编程语言

这篇文章主要介绍“PHP中需要禁用的危险函数有哪些”,在日常操作中,相信很多人在PHP中需要禁用的危险函数有哪些问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”PHP中需要禁用的危险函数有哪些”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

PHP配置文件中的disable_functions选项能够在PHP中禁用函数,PHP内置函数中存在很多危险性极高的函数,在生成环境上一定要注意使用。如果设置不当,严重可能造成系统崩溃。

内置函数是一把双刃剑,既能帮助开发人员解决问题,同时也会给安全上造成隐患,所以合理的使用内置函数是一个置关重要的问题,下面一起来看一下危险的内置函数。

chgrp

函数功能:改变文件或目录所属的用户组;

危害性:高

chown

函数功能:改变文件或目录的所有者;

危害性:高

chroot

函数功能:改变当前PHP进程的工作根目录,仅当系统支持CLI模式时PHP才能工作,且该函数不适用于Windows系统;

危害性:高

dl

函数功能:在PHP运行过程中(非启动时)加载一个PHP外部模块;

危害性:高

exec

函数功能:允许执行一个外部程序,如unix shell或cmd命令等;

危害性:高

ini_alter

函数功能:是ini_set()函数的一个别名函数,功能与ini_set()相同;

危害性:高

ini_restore

函数功能:可用于将PHP环境配置函数恢复为初始值;

危害性:高

ini_set

函数功能:可用于修改、设置PHP环境配置参数;

危害性:高

passthru

函数功能:允许执行一个外部程序并显示输出,类似于exec();

危害性:高

pfsockopen

函数功能:建立一个Internet或unix域的socket持久连接;

危害性:高

phpinfo

函数功能:输出PHP环境信息以及相关模块、Web环境信息;

危害性:高

popen

函数功能:可通过popen()的参数传递一条命令,并对popen()所打开的文件进行执行。

危害性:高

proc_get_status

函数功能:获取使用proc_open()所打开进程信息;

危害性:高

proc_open

执行一个命令并打开文件指针用于读取以及写入;

危害性:高

putenv

用户PHP运行时改变系统字符集环境,在低于5.2.6版本的PHP中,可利用该函数修改系统字符集环境后,利用sendmail指令发送特殊参数执行系统shell命令;

危害性:高

readlink

函数功能:返回符号连接执行的目标文件内容;

危害性:中

scandir

函数功能:列出指定路径中的文件和目录;

危害性:中

shell_exec

函数功能:通过shell执行命令,并将执行结果作为字符串返回;

危害性:高

stream_socket_server

函数功能:建立一个Internet或unix服务器连接;

危害性:中

symlink

函数功能:对已有的target建立一个名为link的符号连接;

危害性:高

syslog

函数功能:可调用unix系统的系统层syslog()函数;

危害性:中

system

函数功能:允许执行一个外部程序并回显输出,类似于passthru();

危害性:高

到此,关于“PHP中需要禁用的危险函数有哪些”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

php
AI