PHP中16个高危函数整理


Posted in PHP onSeptember 19, 2019

php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。

passthru()

功能描述:允许执行一个外部程序并回显输出,类似于 exec()。

危险等级:高

exec()

功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。

危险等级:高

system()

功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。

危险等级:高

chroot()

功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式

PHP 时才能工作,且该函数不适用于 Windows 系统。

危险等级:高

chgrp()

功能描述:改变文件或目录所属的用户组。

危险等级:高

chown()

功能描述:改变文件或目录的所有者。

危险等级:高

shell_exec()

功能描述:通过 Shell 执行命令,并将执行结果作为字符串返回。

危险等级:高

proc_open()

功能描述:执行一个命令并打开文件指针用于读取以及写入。

危险等级:高

proc_get_status()

功能描述:获取使用 proc_open() 所打开进程的信息。

危险等级:高

ini_alter()

功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。

具体参见 ini_set()。

危险等级:高

ini_set()

功能描述:可用于修改、设置 PHP 环境配置参数。

危险等级:高

ini_restore()

功能描述:可用于恢复 PHP 环境配置参数到其初始值。

危险等级:高

dl()

功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。

危险等级:高

pfsockopen()

功能描述:建立一个 Internet 或 UNIX 域的 socket 持久连接。

危险等级:高

popen()

功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。

危险等级:高

putenv()

功能描述:用于在 PHP 运行时改变系统字符集环境。在低于 5.2.6 版本的 PHP 中,可利用该函数

修改系统字符集环境后,利用 sendmail 指令发送特殊参数执行系统 SHELL 命令。

危险等级:高

以上就是全部相关知识点内容,感谢大家对三水点靠木的支持。

PHP 相关文章推荐
第十一节 重载 [11]
Oct 09 PHP
php中的观察者模式
Mar 24 PHP
php自动获取字符串编码函数mb_detect_encoding
May 31 PHP
ThinkPHP空模块和空操作详解
Jun 30 PHP
ThinkPHP写数组插入与获取最新插入数据ID实例
Nov 03 PHP
PHP CURL 内存泄露问题解决方法
Feb 12 PHP
php从csv文件读取数据并输出到网页的方法
Mar 14 PHP
PHP的数组中提高元素查找与元素去重的效率的技巧解析
Mar 03 PHP
CentOS 7.2 下编译安装PHP7.0.10+MySQL5.7.14+Nginx1.10.1的方法详解(mini版本)
Sep 01 PHP
PHP下的浮点运算不准的解决方法
Oct 27 PHP
PHP命名空间namespace及use的简单用法分析
Aug 03 PHP
thinkPHP5.1框架路由::get、post请求简单用法示例
May 06 PHP
php实例化一个类的具体方法
Sep 19 #PHP
PHP递归统计系统中代码行数
Sep 19 #PHP
PHP实现统计代码行数小工具
Sep 19 #PHP
php设计模式之观察者模式定义与用法经典示例
Sep 19 #PHP
php设计模式之职责链模式定义与用法经典示例
Sep 19 #PHP
php使用yield对性能提升的测试实例分析
Sep 19 #PHP
PHP+redis实现的限制抢购防止商品超发功能详解
Sep 19 #PHP
You might like
对PHP PDO的一些认识小结
2015/01/23 PHP
php使用preg_match()函数验证ip地址的方法
2017/01/07 PHP
如何实现动态删除javascript函数
2007/05/27 Javascript
jQuery中创建实例与原型继承揭秘
2011/12/21 Javascript
jQuery动态改变图片显示大小(修改版)的实现思路及代码
2013/12/24 Javascript
jquery禁用右键单击功能屏蔽F5刷新
2014/03/17 Javascript
jQuery基于ajax实现星星评论代码
2015/08/07 Javascript
Jquery Mobile 自定义按钮图标
2015/11/18 Javascript
jQuery+jsp下拉框联动获取本地数据的方法(附源码)
2015/12/03 Javascript
jquery插件jquery.confirm弹出确认消息
2015/12/22 Javascript
基于jquery实现动态竖向柱状条特效
2016/02/12 Javascript
chrome下判断点击input上标签还是其余标签的实现方法
2016/09/18 Javascript
AngularJS1.X学习笔记2-数据绑定详解
2017/04/01 Javascript
React简单介绍
2017/05/24 Javascript
JavaScript输入分钟、秒倒计时技巧总结(附代码)
2017/08/17 Javascript
详解Vue 中 extend 、component 、mixins 、extends 的区别
2017/12/20 Javascript
React手稿之 React-Saga的详解
2018/11/12 Javascript
如何使用CSS3和JQuery easing 插件制作绚丽菜单
2019/06/18 jQuery
vue element-ui实现input输入框金额数字添加千分位
2019/12/29 Javascript
详解Vue串联过滤器的使用场景
2020/04/30 Javascript
vue模块移动组件的实现示例
2020/05/20 Javascript
python中as用法实例分析
2015/04/30 Python
http请求 request失败自动重新尝试代码示例
2018/01/25 Python
python读取一个目录下所有txt里面的内容方法
2018/06/23 Python
对Python通过pypyodbc访问Access数据库的方法详解
2018/10/27 Python
浅谈Python2之汉字编码为unicode的问题(即类似\xc3\xa4)
2019/08/12 Python
Python Tkinter模块 GUI 可视化实例
2019/11/20 Python
python统计字符的个数代码实例
2020/02/07 Python
python GUI库图形界面开发之PyQt5菜单栏控件QMenuBar的详细使用方法与实例
2020/02/28 Python
Python爬虫入门教程02之笔趣阁小说爬取
2021/01/24 Python
应届生煤化工求职信
2013/10/21 职场文书
竞聘演讲稿开场白
2014/08/25 职场文书
迎国庆演讲稿
2014/09/05 职场文书
先进人物事迹材料
2014/12/29 职场文书
毕业设计致谢语
2015/05/14 职场文书
vue-element-admin项目导入和导出的实现
2021/05/21 Vue.js