PHP中16个高危函数整理


Posted in PHP onSeptember 19, 2019

php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。

passthru()

功能描述:允许执行一个外部程序并回显输出,类似于 exec()。

危险等级:高

exec()

功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。

危险等级:高

system()

功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。

危险等级:高

chroot()

功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式

PHP 时才能工作,且该函数不适用于 Windows 系统。

危险等级:高

chgrp()

功能描述:改变文件或目录所属的用户组。

危险等级:高

chown()

功能描述:改变文件或目录的所有者。

危险等级:高

shell_exec()

功能描述:通过 Shell 执行命令,并将执行结果作为字符串返回。

危险等级:高

proc_open()

功能描述:执行一个命令并打开文件指针用于读取以及写入。

危险等级:高

proc_get_status()

功能描述:获取使用 proc_open() 所打开进程的信息。

危险等级:高

ini_alter()

功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。

具体参见 ini_set()。

危险等级:高

ini_set()

功能描述:可用于修改、设置 PHP 环境配置参数。

危险等级:高

ini_restore()

功能描述:可用于恢复 PHP 环境配置参数到其初始值。

危险等级:高

dl()

功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。

危险等级:高

pfsockopen()

功能描述:建立一个 Internet 或 UNIX 域的 socket 持久连接。

危险等级:高

popen()

功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。

危险等级:高

putenv()

功能描述:用于在 PHP 运行时改变系统字符集环境。在低于 5.2.6 版本的 PHP 中,可利用该函数

修改系统字符集环境后,利用 sendmail 指令发送特殊参数执行系统 SHELL 命令。

危险等级:高

以上就是全部相关知识点内容,感谢大家对三水点靠木的支持。

PHP 相关文章推荐
PHP.MVC的模板标签系统(二)
Sep 05 PHP
PHP 和 HTML
Oct 09 PHP
简单的PHP图片上传程序
Mar 27 PHP
PHP 判断常量,变量和函数是否存在
Apr 26 PHP
php面向对象全攻略 (二) 实例化对象 使用对象成员
Sep 30 PHP
PHP 开发环境配置(测试开发环境)
Apr 28 PHP
php表单转换textarea换行符的方法
Sep 10 PHP
apache mysql php 源码编译使用方法
May 03 PHP
浅析php中jsonp的跨域实例
Jun 21 PHP
PHP+Javascript实现在线拍照功能实例
Jul 18 PHP
PHP使用SMTP邮件服务器发送邮件示例
Aug 28 PHP
laravel实现图片上传预览,及编辑时可更换图片,并实时变化的例子
Nov 14 PHP
php实例化一个类的具体方法
Sep 19 #PHP
PHP递归统计系统中代码行数
Sep 19 #PHP
PHP实现统计代码行数小工具
Sep 19 #PHP
php设计模式之观察者模式定义与用法经典示例
Sep 19 #PHP
php设计模式之职责链模式定义与用法经典示例
Sep 19 #PHP
php使用yield对性能提升的测试实例分析
Sep 19 #PHP
PHP+redis实现的限制抢购防止商品超发功能详解
Sep 19 #PHP
You might like
全国FM电台频率大全 - 26 西藏自治区
2020/03/11 无线电
PHP中的CMS的涵义
2007/03/11 PHP
php中$_REQUEST、$_POST、$_GET的区别和联系小结
2011/11/23 PHP
修改ThinkPHP缓存为Memcache的方法
2014/06/25 PHP
如何把php5.3版本升级到php5.4或者php5.5
2015/07/31 PHP
使用PHP反射机制来构造"CREATE TABLE"的sql语句
2019/03/21 PHP
javascript 一段左右两边随屏滚动的代码
2009/06/18 Javascript
Microsfot .NET Framework4.0框架 安装失败的解决方法
2013/08/14 Javascript
jquery实现按Enter键触发事件示例
2013/09/10 Javascript
深入理解jQuery中live与bind方法的区别
2013/12/18 Javascript
快速解决jquery之get缓存问题的最简单方法介绍
2013/12/19 Javascript
javascript获取隐藏元素(display:none)的高度和宽度的方法
2014/06/06 Javascript
node.js中的events.emitter.removeListener方法使用说明
2014/12/10 Javascript
Jquery easyui 实现动态树
2015/11/17 Javascript
JS获取鼠标坐标位置实例分析
2016/01/20 Javascript
Hammer.js+轮播原理实现简洁的滑屏功能
2016/02/02 Javascript
完美解决jQuery 鼠标快速滑过后,会执行多次滑出的问题
2016/12/08 Javascript
jQuery模拟爆炸倒计时功能实例代码
2017/08/21 jQuery
JavaScript Reflect Metadata实现详解
2019/12/12 Javascript
小程序组件传值和引入sass的方法(使用vant Weapp组件库)
2020/11/24 Javascript
Python判断列表是否已排序的各种方法及其性能分析
2016/06/20 Python
浅析Python 读取图像文件的性能对比
2019/03/07 Python
python3利用Socket实现通信的方法示例
2019/05/06 Python
使用python制作一个为hex文件增加版本号的脚本实例
2019/06/12 Python
python字符串判断密码强弱
2020/03/18 Python
Python+OpenCV图像处理——实现轮廓发现
2020/10/23 Python
Python实现LR1文法的完整实例代码
2020/10/25 Python
python实现scrapy爬虫每天定时抓取数据的示例代码
2021/01/27 Python
美国孩之宝玩具官网:Hasbro Pulse
2019/06/24 全球购物
机关会计岗位职责
2014/04/08 职场文书
超市创意活动方案
2014/08/15 职场文书
新学期感想
2015/08/10 职场文书
社会实践心得体会范文
2016/01/14 职场文书
Jupyter notebook 更改文件打开的默认路径操作
2021/05/21 Python
MySql开发之自动同步表结构
2021/05/28 MySQL
html实现弹窗的实例
2021/06/09 HTML / CSS