PHP 危险函数全解析


Posted in PHP onSeptember 09, 2009

在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。可在编译时使用 ?disable-CLI。一旦编译生成 CLI 模式的PHP,则可能会被入侵者利用该程序建立一个WEB Shell 后门进程或通过PHP 执行任意代码。
phpinfo()
功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。
危险等级:中
passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。
危险等级:高
exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高
system()
功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。
危险等级:高
chroot()
功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式PHP 时才能工作,且该函数不适用于 Windows 系统。
危险等级:高
scandir()
功能描述:列出指定路径中的文件和目录。
危险等级:中
chgrp()
功能描述:改变文件或目录所属的用户组。
危险等级:高
chown()
功能描述:改变文件或目录的所有者。
危险等级:高
shell_exec()
功能描述:通过 Shell 执行命令,并将执行结果作为字符串返回。
危险等级:高
proc_open()
功能描述:执行一个命令并打开文件指针用于读取以及写入。
危险等级:高
proc_get_status()
功能描述:获取使用 proc_open() 所打开进程的信息。
危险等级:高
error_log()
功能描述:将错误信息发送到指定位置(文件)。
安全备注:在某些版本的 PHP 中,可使用 error_log() 绕过 PHP safe mode,
执行任意命令。
危险等级:低
ini_alter()
功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。具体参见 ini_set()。
危险等级:高
ini_set()
功能描述:可用于修改、设置 PHP 环境配置参数。
危险等级:高
ini_restore()
功能描述:可用于恢复 PHP 环境配置参数到其初始值。
危险等级:高
dl()
功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。
危险等级:高
pfsockopen()
功能描述:建立一个 Internet 或 UNIX 域的 socket 持久连接。
危险等级:高
syslog()
功能描述:可调用 UNIX 系统的系统层 syslog() 函数。
危险等级:中
readlink()
功能描述:返回符号连接指向的目标文件内容。
危险等级:中
symlink()
功能描述:在 UNIX 系统中建立一个符号链接。
危险等级:高
popen()
功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。
危险等级:高
stream_socket_server()
功能描述:建立一个 Internet 或 UNIX 服务器连接。
危险等级:中
putenv()
功能描述:用于在 PHP 运行时改变系统字符集环境。在低于 5.2.6 版本的 PHP 中,可利用该函数修改系统字符集环境后,利用 sendmail 指令发送特殊参数执行系统 SHELL 命令。
危险等级:高

PHP 相关文章推荐
PHP 高手之路(三)
Oct 09 PHP
php imagecreatetruecolor 创建高清和透明图片代码小结
May 15 PHP
php适配器模式介绍
Aug 14 PHP
PHP下使用CURL方式POST数据至API接口的代码
Feb 14 PHP
浅析memcache启动以及telnet命令详解
Jun 28 PHP
php求正负数数组中连续元素最大值示例
Apr 11 PHP
PHP中把错误日志保存在系统日志中(Windows系统)
Jun 23 PHP
PHP学习笔记之php文件操作
Jun 03 PHP
Linux下快速搭建php开发环境
Mar 13 PHP
PHP实现中国公民身份证号码有效性验证示例代码
May 03 PHP
Laravel开启跨域请求的方法
Oct 13 PHP
PHP使用openssl扩展实现加解密方法示例
Feb 20 PHP
php 获取远程网页内容的函数
Sep 08 #PHP
php 遍历数据表数据并列表横向排列的代码
Sep 05 #PHP
不要轻信 PHP_SELF的安全问题
Sep 05 #PHP
php中$_SERVER[PHP_SELF] 和 $_SERVER[SCRIPT_NAME]之间的区别
Sep 05 #PHP
php getsiteurl()函数
Sep 05 #PHP
PHP 内存缓存加速功能memcached安装与用法
Sep 03 #PHP
用PHP读取flv文件的播放时间长度
Sep 03 #PHP
You might like
PHP基础教程(php入门基础教程)一些code代码
2013/01/06 PHP
PHP制作用户注册系统
2015/10/23 PHP
php实现简单的权限管理的示例代码
2017/08/25 PHP
PHP cookie与session会话基本用法实例分析
2019/11/18 PHP
jQuery 入门讲解1
2009/04/15 Javascript
Lazy Load 延迟加载图片的jQuery插件中文使用文档
2012/10/18 Javascript
重写document.write实现无阻塞加载js广告(补充)
2014/12/12 Javascript
JavaScript实现N皇后问题算法谜题解答
2014/12/29 Javascript
后端接收不到AngularJs中$http.post发送的数据原因分析及解决办法
2016/07/05 Javascript
基于JavaScript实现添加到购物车效果附源码下载
2016/08/22 Javascript
浅谈js常用内置方法和对象
2016/09/24 Javascript
微信小程序加载更多 点击查看更多
2016/11/29 Javascript
微信小程序 详解下拉加载与上拉刷新实现方法
2017/01/13 Javascript
分分钟学会vue中vuex的应用(入门教程)
2017/09/14 Javascript
vue 全选与反选的实现方法(无Bug 新手看过来)
2018/02/09 Javascript
vue.js响应式原理解析与实现
2020/06/22 Javascript
[01:01]2020完美高校联赛(秋)西安落幕
2021/03/11 DOTA
python使用os模块的os.walk遍历文件夹示例
2014/01/27 Python
python定时器使用示例分享
2014/02/16 Python
Python实现对比不同字体中的同一字符的显示效果
2015/04/23 Python
python创建进程fork用法
2015/06/04 Python
python验证码识别的实例详解
2016/09/09 Python
Python通过OpenCV的findContours获取轮廓并切割实例
2018/01/05 Python
python socket 聊天室实例代码详解
2019/11/14 Python
Python.append()与Python.expand()用法详解
2019/12/18 Python
使用keras内置的模型进行图片预测实例
2020/06/17 Python
python爬虫scrapy图书分类实例讲解
2020/11/23 Python
纯css3实现图片翻牌特效
2015/03/10 HTML / CSS
英国最大的正宗复古足球衫制造商和零售商:TOFFS
2018/06/21 全球购物
数据库设计的包括哪两种,请分别进行说明
2016/07/15 面试题
运动会演讲稿
2014/05/07 职场文书
活动总结报告格式
2014/05/09 职场文书
关爱留守儿童捐款倡议书
2015/04/27 职场文书
党内外群众意见范文
2015/06/02 职场文书
工作表现证明
2015/06/15 职场文书
2015年物业公司保洁工作总结
2015/10/22 职场文书