PHP中16个高危函数整理


Posted in PHP onSeptember 19, 2019

php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。

passthru()

功能描述:允许执行一个外部程序并回显输出,类似于 exec()。

危险等级:高

exec()

功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。

危险等级:高

system()

功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。

危险等级:高

chroot()

功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式

PHP 时才能工作,且该函数不适用于 Windows 系统。

危险等级:高

chgrp()

功能描述:改变文件或目录所属的用户组。

危险等级:高

chown()

功能描述:改变文件或目录的所有者。

危险等级:高

shell_exec()

功能描述:通过 Shell 执行命令,并将执行结果作为字符串返回。

危险等级:高

proc_open()

功能描述:执行一个命令并打开文件指针用于读取以及写入。

危险等级:高

proc_get_status()

功能描述:获取使用 proc_open() 所打开进程的信息。

危险等级:高

ini_alter()

功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。

具体参见 ini_set()。

危险等级:高

ini_set()

功能描述:可用于修改、设置 PHP 环境配置参数。

危险等级:高

ini_restore()

功能描述:可用于恢复 PHP 环境配置参数到其初始值。

危险等级:高

dl()

功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。

危险等级:高

pfsockopen()

功能描述:建立一个 Internet 或 UNIX 域的 socket 持久连接。

危险等级:高

popen()

功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。

危险等级:高

putenv()

功能描述:用于在 PHP 运行时改变系统字符集环境。在低于 5.2.6 版本的 PHP 中,可利用该函数

修改系统字符集环境后,利用 sendmail 指令发送特殊参数执行系统 SHELL 命令。

危险等级:高

以上就是全部相关知识点内容,感谢大家对三水点靠木的支持。

PHP 相关文章推荐
Php Image Resize图片大小调整的函数代码
Jan 17 PHP
PHP表单验证的3个函数ISSET()、empty()、is_numeric()的使用方法
Aug 22 PHP
PHP将XML转数组过程详解
Nov 13 PHP
php中用memcached实现页面防刷新功能
Aug 19 PHP
PHP循环遍历数组的3种方法list()、each()和while总结
Nov 19 PHP
php实现读取手机客户端浏览器的类
Jan 09 PHP
PHP页面输出时js设置input框的选中值
Sep 30 PHP
Zend Framework常用校验器详解
Dec 09 PHP
PHP数组遍历的几种常见方式总结
Feb 15 PHP
laravel多条件查询方法(and,or嵌套查询)
Oct 09 PHP
PHP中多字节字符串操作实例详解
Aug 23 PHP
php实现自动生成验证码的实例讲解
Nov 17 PHP
php实例化一个类的具体方法
Sep 19 #PHP
PHP递归统计系统中代码行数
Sep 19 #PHP
PHP实现统计代码行数小工具
Sep 19 #PHP
php设计模式之观察者模式定义与用法经典示例
Sep 19 #PHP
php设计模式之职责链模式定义与用法经典示例
Sep 19 #PHP
php使用yield对性能提升的测试实例分析
Sep 19 #PHP
PHP+redis实现的限制抢购防止商品超发功能详解
Sep 19 #PHP
You might like
Protoss热键控制
2020/03/14 星际争霸
php不允许用户提交空表单(php空值判断)
2013/11/12 PHP
php calender(日历)二个版本代码示例(解决2038问题)
2013/12/24 PHP
PHP浮点比较大小的方法
2016/02/14 PHP
Thinkphp事务操作实例(推荐)
2017/04/01 PHP
PHP房贷计算器实例代码,等额本息,等额本金
2017/04/01 PHP
解析Javascript中大括号“{}”的多义性
2013/12/02 Javascript
jquery导航制件jquery鼠标经过变色效果示例
2013/12/05 Javascript
jQuery 顶部导航跟随滚动条滚动固定浮动在顶部
2014/06/06 Javascript
JavaScript中的Number数字类型学习笔记
2016/05/26 Javascript
SWFUpload多文件上传及文件个数限制的方法
2016/05/31 Javascript
AngularJS中run方法的巧妙运用
2017/01/04 Javascript
详解闭包解决jQuery中AJAX的外部变量问题
2017/02/22 Javascript
JS实现的视频弹幕效果示例
2018/08/17 Javascript
Vuex 使用及简单实例(计数器)
2018/08/29 Javascript
详解如何使用node.js的开发框架express创建一个web应用
2018/12/20 Javascript
解决微信小程序调用moveToLocation失效问题【超简单】
2019/04/12 Javascript
使用layui日期控件laydate对开始和结束时间进行联动控制的方法
2019/09/06 Javascript
javascript canvas检测小球碰撞
2020/04/17 Javascript
javascript使用Blob对象实现的下载文件操作示例
2020/04/18 Javascript
解决vue数据不实时更新的问题(数据更改了,但数据不实时更新)
2020/10/27 Javascript
Python3处理文件中每个词的方法
2015/05/22 Python
Python 中包/模块的 `import` 操作代码
2019/04/22 Python
python+selenium实现简历自动刷新的示例代码
2019/05/20 Python
django-filter和普通查询的例子
2019/08/12 Python
浅谈python已知元素,获取元素索引(numpy,pandas)
2019/11/26 Python
Python 使用 prettytable 库打印表格美化输出功能
2019/12/26 Python
了解一下python内建模块collections
2020/09/07 Python
英国莱斯特松木橡木家具网上商店:Choice Furniture Superstore
2019/07/05 全球购物
Viking比利时:购买办公用品
2019/10/30 全球购物
文明教师事迹材料
2014/01/16 职场文书
浙江文明网签名寄语
2014/01/18 职场文书
人大代表选举标语
2014/10/07 职场文书
公安四风对照检查材料思想汇报
2014/10/11 职场文书
POST提交数据常见的四种方式
2022/01/18 HTML / CSS
SQL Server数据库查询出现阻塞之性能调优
2022/04/10 SQL Server