PHP 危险函数解释 分析


Posted in PHP onApril 22, 2009

可在编译时使用 ?disable-cli。一旦编译生成 CLI 模式的 PHP,则可能会被入侵者
利用该程序建立一个 WEB Shell 后门进程或通过 PHP 执行任意代码!

phpinfo()
功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。
危险等级:中

passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。
危险等级:高

exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高

system()
功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。
危险等级:高

chroot()
功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式
PHP 时才能工作,且该函数不适用于 Windows 系统。
危险等级:高

scandir()
功能描述:列出指定路径中的文件和目录。
危险等级:中

chgrp()
功能描述:改变文件或目录所属的用户组。
危险等级:高

chown()
功能描述:改变文件或目录的所有者。
危险等级:高

shell_exec()
功能描述:通过 Shell 执行命令,并将执行结果作为字符串返回。
危险等级:高

proc_open()
功能描述:执行一个命令并打开文件指针用于读取以及写入。
危险等级:高

proc_get_status()
功能描述:获取使用 proc_open() 所打开进程的信息。
危险等级:高

error_log()
功能描述:将错误信息发送到指定位置(文件)。
安全备注:在某些版本的 PHP 中,可使用 error_log() 绕过 PHP safe mode,
执行任意命令。
危险等级:低

ini_alter()
功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。
具体参见 ini_set()。
危险等级:高

ini_set()
功能描述:可用于修改、设置 PHP 环境配置参数。
危险等级:高

ini_restore()
功能描述:可用于恢复 PHP 环境配置参数到其初始值。
危险等级:高

dl()
功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。
危险等级:高

pfsockopen()
功能描述:建立一个 Internet 或 UNIX 域的 socket 持久连接。
危险等级:高

syslog()
功能描述:可调用 UNIX 系统的系统层 syslog() 函数。
危险等级:中

readlink()
功能描述:返回符号连接指向的目标文件内容。
危险等级:中

symlink()
功能描述:在 UNIX 系统中建立一个符号链接。
危险等级:高

popen()
功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。
危险等级:高

stream_socket_server()
功能描述:建立一个 Internet 或 UNIX 服务器连接。
危险等级:中

putenv()
功能描述:用于在 PHP 运行时改变系统字符集环境。在低于 5.2.6 版本的 PHP 中,可利用该函数
修改系统字符集环境后,利用 sendmail 指令发送特殊参数执行系统 SHELL 命令。
危险等级:高

PHP 相关文章推荐
PHP的中问验证码
Nov 25 PHP
PHP MYSQL乱码问题,使用SET NAMES utf8校正
Nov 30 PHP
ThinkPHP采用模块和操作分析
Apr 18 PHP
php join函数应用
May 04 PHP
PHP使用Session遇到的一个Permission denied Notice解决办法
Jul 30 PHP
mysql desc(DESCRIBE)命令实例讲解
Sep 24 PHP
PHP类相关知识点实例总结
Sep 28 PHP
PHP中获取文件创建日期、修改日期、访问时间的方法
Nov 05 PHP
老生常谈PHP中的数据结构:DS扩展
Jul 17 PHP
php单元测试phpunit入门实例教程
Nov 17 PHP
PHP设计模式之单例模式原理与实现方法分析
Apr 25 PHP
tp5(thinkPHP5框架)时间查询操作实例分析
May 29 PHP
php反弹shell实现代码
Apr 22 #PHP
将数组写入txt文件 var_export
Apr 21 #PHP
php 保留小数点
Apr 21 #PHP
PHP 中执行排序与 MySQL 中排序
Apr 21 #PHP
一个php导出oracle库的php代码
Apr 20 #PHP
php一句话cmdshell新型 (非一句话木马)
Apr 18 #PHP
对squid中refresh_pattern的一些理解和建议
Apr 17 #PHP
You might like
ajax在joomla中的原生态应用代码
2012/07/19 PHP
php的慢速日志引起的Mysql错误问题分析
2014/05/13 PHP
php使用pear_smtp发送邮件
2016/04/15 PHP
Yii2框架中使用PHPExcel导出Excel文件的示例
2017/08/09 PHP
Yii2.0 RESTful API 基础配置教程详解
2018/12/26 PHP
javascript attachEvent绑定多个事件执行顺序问题
2010/10/20 Javascript
jQuery下通过$.browser来判断浏览器.
2011/04/05 Javascript
使用javascript:将其它类型值转换成布尔类型值的解决方法详解
2013/05/07 Javascript
一个简单的弹性返回顶部JS代码实现介绍
2013/06/09 Javascript
基于JavaScript实现鼠标箭头移动图片跟着移动
2016/08/30 Javascript
JS制作适用于手机和电脑的通知信息效果
2016/10/28 Javascript
vue2滚动条加载更多数据实现代码
2017/01/10 Javascript
基于JavaScript实现全选、不选和反选效果
2017/02/15 Javascript
详解angularJs指令的3种绑定策略
2017/04/13 Javascript
微信小程序之滚动视图容器的实现方法
2017/09/26 Javascript
Vue实现表格批量审核功能实例代码
2019/05/28 Javascript
vue实现两个组件之间数据共享和修改操作
2020/11/12 Javascript
讲解Python中fileno()方法的使用
2015/05/24 Python
Python 性能优化技巧总结
2016/11/01 Python
python中数据爬虫requests库使用方法详解
2018/02/11 Python
Windows下的Jupyter Notebook 安装与自定义启动(图文详解)
2018/02/21 Python
Python基于plotly模块实现的画图操作示例
2019/01/23 Python
python获取Pandas列名的几种方法
2019/08/07 Python
Python shelve模块实现解析
2019/08/28 Python
python 中 .py文件 转 .pyd文件的操作
2021/03/04 Python
英国曼彻斯特宠物用品品牌:Bunty Pet Products
2019/07/27 全球购物
《唯一的听众》教学反思
2014/02/20 职场文书
汽车专业求职信
2014/06/05 职场文书
学校门卫岗位职责范本
2014/06/30 职场文书
公司周年庆典标语
2014/10/07 职场文书
员工家属慰问信
2015/03/24 职场文书
2015年党日活动总结范文
2015/03/25 职场文书
教务处教学工作总结
2015/08/10 职场文书
闭幕词的写作格式与范文!
2019/06/24 职场文书
小学语文教师竞聘演讲稿范文
2019/08/09 职场文书
Mybatis-plus在项目中的简单应用
2021/07/01 Java/Android