PHP 危险函数解释 分析


Posted in PHP onApril 22, 2009

可在编译时使用 ?disable-cli。一旦编译生成 CLI 模式的 PHP,则可能会被入侵者
利用该程序建立一个 WEB Shell 后门进程或通过 PHP 执行任意代码!

phpinfo()
功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。
危险等级:中

passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。
危险等级:高

exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高

system()
功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。
危险等级:高

chroot()
功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式
PHP 时才能工作,且该函数不适用于 Windows 系统。
危险等级:高

scandir()
功能描述:列出指定路径中的文件和目录。
危险等级:中

chgrp()
功能描述:改变文件或目录所属的用户组。
危险等级:高

chown()
功能描述:改变文件或目录的所有者。
危险等级:高

shell_exec()
功能描述:通过 Shell 执行命令,并将执行结果作为字符串返回。
危险等级:高

proc_open()
功能描述:执行一个命令并打开文件指针用于读取以及写入。
危险等级:高

proc_get_status()
功能描述:获取使用 proc_open() 所打开进程的信息。
危险等级:高

error_log()
功能描述:将错误信息发送到指定位置(文件)。
安全备注:在某些版本的 PHP 中,可使用 error_log() 绕过 PHP safe mode,
执行任意命令。
危险等级:低

ini_alter()
功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。
具体参见 ini_set()。
危险等级:高

ini_set()
功能描述:可用于修改、设置 PHP 环境配置参数。
危险等级:高

ini_restore()
功能描述:可用于恢复 PHP 环境配置参数到其初始值。
危险等级:高

dl()
功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。
危险等级:高

pfsockopen()
功能描述:建立一个 Internet 或 UNIX 域的 socket 持久连接。
危险等级:高

syslog()
功能描述:可调用 UNIX 系统的系统层 syslog() 函数。
危险等级:中

readlink()
功能描述:返回符号连接指向的目标文件内容。
危险等级:中

symlink()
功能描述:在 UNIX 系统中建立一个符号链接。
危险等级:高

popen()
功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。
危险等级:高

stream_socket_server()
功能描述:建立一个 Internet 或 UNIX 服务器连接。
危险等级:中

putenv()
功能描述:用于在 PHP 运行时改变系统字符集环境。在低于 5.2.6 版本的 PHP 中,可利用该函数
修改系统字符集环境后,利用 sendmail 指令发送特殊参数执行系统 SHELL 命令。
危险等级:高

PHP 相关文章推荐
?繁体转换的class
Oct 09 PHP
php下判断数组中是否存在相同的值array_unique
Mar 25 PHP
php图片处理:加水印、缩略图的实现(自定义函数:watermark、thumbnail)
Dec 02 PHP
PHP header函数分析详解
Aug 06 PHP
php中判断数组是一维,二维,还是多维的解决方法
May 04 PHP
PHP中VC6、VC9、TS、NTS版本的区别与用法详解
Oct 26 PHP
php使用MySQL保存session会话的方法
Jun 26 PHP
基于PHP实现简单的随机抽奖小程序
Jan 05 PHP
使用php实现从身份证中提取生日
May 09 PHP
php爬取天猫和淘宝商品数据
Feb 23 PHP
PHP yield关键字功能与用法分析
Jan 03 PHP
PHP vsprintf()函数格式化字符串操作原理解析
Jul 14 PHP
php反弹shell实现代码
Apr 22 #PHP
将数组写入txt文件 var_export
Apr 21 #PHP
php 保留小数点
Apr 21 #PHP
PHP 中执行排序与 MySQL 中排序
Apr 21 #PHP
一个php导出oracle库的php代码
Apr 20 #PHP
php一句话cmdshell新型 (非一句话木马)
Apr 18 #PHP
对squid中refresh_pattern的一些理解和建议
Apr 17 #PHP
You might like
Windows2003 下 MySQL 数据库每天自动备份
2006/12/21 PHP
php数组函数序列之array_splice() - 在数组任意位置插入元素
2011/11/07 PHP
php 类自动载入的方法
2015/06/03 PHP
PHP实现找出有序数组中绝对值最小的数算法分析
2017/08/07 PHP
基于jquery的网页SELECT下拉框美化代码
2010/10/28 Javascript
jQuery级联操作绑定事件实例
2014/09/02 Javascript
js制作带有遮罩弹出层实现登录注册表单特效代码分享
2015/09/05 Javascript
jQuery插件之validation插件
2017/03/29 jQuery
详解从零搭建 vue2 vue-router2 webpack3 工程
2017/11/22 Javascript
JS实现求5的阶乘示例
2019/01/21 Javascript
vue实现标签云效果的方法详解
2019/08/28 Javascript
vue.js+elementUI实现点击左右箭头切换头像功能(类似轮播图效果)
2019/09/05 Javascript
解决在layer.open中使用时间控件laydate失败的问题
2019/09/11 Javascript
vue父子组件的通信方法(实例详解)
2019/11/10 Javascript
使用nodeJS中的fs模块对文件及目录进行读写,删除,追加,等操作详解
2020/02/06 NodeJs
Python实现国外赌场热门游戏Craps(双骰子)
2015/03/31 Python
深入理解python中的闭包和装饰器
2016/06/12 Python
Python2实现的LED大数字显示效果示例
2017/09/04 Python
Python3+django2.0+apache2+ubuntu14部署网站上线的方法
2018/07/07 Python
pandas值替换方法
2018/07/10 Python
对Python3 序列解包详解
2019/02/16 Python
Django实现微信小程序的登录验证功能并维护登录态
2019/07/04 Python
详解python中*号的用法
2019/10/21 Python
python绘制雪景图
2019/12/16 Python
python二维图制作的实例代码
2020/12/03 Python
高级文秘工作总结的自我评价
2013/09/28 职场文书
会计专业毕业生求职信分享
2014/01/03 职场文书
计算机个人求职信范例
2014/01/24 职场文书
优秀党员获奖感言
2014/02/18 职场文书
护理学院专科毕业生求职信
2014/06/28 职场文书
走进敬老院活动总结
2014/07/10 职场文书
党员对照检查材料思想汇报(党的群众路线)
2014/09/24 职场文书
2014年接待工作总结
2014/11/26 职场文书
2014年新农村建设工作总结
2014/12/01 职场文书
Go语言带缓冲的通道实现
2021/04/26 Golang
MySQL Server层四个日志的实现
2022/03/31 MySQL