温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

php中的危险函数是什么?

发布时间:2020-05-14 10:21:18 来源:亿速云 阅读:348 作者:Leah 栏目:编程语言

相信很多新手小白对php中的危险函数的了解处于懵懂状态,通过这篇文章的总结,希望你能收获更多。如下资料是关于php危险函数的内容。

函数作用建议级别
phpinfo输出 PHP 环境信息以及相关的模块、WEB 环境等信息。禁用影响不大
passthru允许执行一个外部程序并回显输出禁用影响不大
exec允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)禁用影响不大
system允许执行一个外部程序并回显输出禁用影响不大
chroot可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式禁用影响不大
scandir列出指定路径中的文件和目录。有可能受影响
chgrp改变文件或目录所属的用户组。禁用影响不大
chown改变文件或目录的所有者禁用影响不大
shell_exec通过 Shell 执行命令,并将执行结果作为字符串返回。禁用影响不大
proc_open执行一个命令并打开文件指针用于读取以及写入。禁用有可能没法执行定时任务
proc_get_status获取使用 proc_open () 所打开进程的信息。禁用有可能没法执行定时任务
ini_alter、ini_set可用于修改、设置 PHP 环境配置参数。禁用影响不大
ini_restore可用于恢复 PHP 环境配置参数到其初始值。禁用影响不大
dl在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块禁用影响不大
pfsockopen建立一个 Internet 或 UNIX 域的 socket 持久连接禁用可能会影响 RPC、Socket 通信等
syslog可调用 UNIX 系统的系统层 syslog () 函数禁用影响不大
readlink返回符号连接指向的目标文件内容禁用影响不大
symlink创建软链接禁用影响不大
popen可通过 popen () 的参数传递一条命令,并对 popen () 所打开的文件进行执行禁用影响不大
stream_socket_server建立一个 Internet 或 UNIX 服务器连接禁用可能会影响 RPC、Socket 通信等

注:以上结果,并不是最终结果。最终需要结合业务,分析其对业务的影响范围。禁用的方法如下。

打开php.ini,搜索disable_functions,追加即可。

disable_functions = 
passthru,exec,system,chroot,chgrp,chown,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,
syslog,readlink,popepassthru,stream_socket_server

看完上述内容,你们对php危险函数大概了解了吗?如果想了解更多相关文章内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI