PHP中16个高危函数整理


Posted in PHP onSeptember 19, 2019

php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。

passthru()

功能描述:允许执行一个外部程序并回显输出,类似于 exec()。

危险等级:高

exec()

功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。

危险等级:高

system()

功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。

危险等级:高

chroot()

功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式

PHP 时才能工作,且该函数不适用于 Windows 系统。

危险等级:高

chgrp()

功能描述:改变文件或目录所属的用户组。

危险等级:高

chown()

功能描述:改变文件或目录的所有者。

危险等级:高

shell_exec()

功能描述:通过 Shell 执行命令,并将执行结果作为字符串返回。

危险等级:高

proc_open()

功能描述:执行一个命令并打开文件指针用于读取以及写入。

危险等级:高

proc_get_status()

功能描述:获取使用 proc_open() 所打开进程的信息。

危险等级:高

ini_alter()

功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。

具体参见 ini_set()。

危险等级:高

ini_set()

功能描述:可用于修改、设置 PHP 环境配置参数。

危险等级:高

ini_restore()

功能描述:可用于恢复 PHP 环境配置参数到其初始值。

危险等级:高

dl()

功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。

危险等级:高

pfsockopen()

功能描述:建立一个 Internet 或 UNIX 域的 socket 持久连接。

危险等级:高

popen()

功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。

危险等级:高

putenv()

功能描述:用于在 PHP 运行时改变系统字符集环境。在低于 5.2.6 版本的 PHP 中,可利用该函数

修改系统字符集环境后,利用 sendmail 指令发送特殊参数执行系统 SHELL 命令。

危险等级:高

以上就是全部相关知识点内容,感谢大家对三水点靠木的支持。

PHP 相关文章推荐
Win2000+Apache+MySql+PHP4+PERL安装使用小结
Oct 09 PHP
PHP中动态显示签名和ip原理
Mar 28 PHP
深入apache host的配置详解
Jun 09 PHP
ie与session丢失(新窗口cookie丢失)实测及解决方案
Jul 15 PHP
php获取淘宝分类id示例
Jan 16 PHP
php GUID生成函数和类
Mar 10 PHP
ThinkPHP之R方法实例详解
Jun 20 PHP
跟我学Laravel之路由
Oct 15 PHP
PHP实现通过中文字符比率来判断垃圾评论的方法
Oct 20 PHP
深入解析PHP中foreach语句控制数组循环的用法
Nov 30 PHP
PHP MYSQL简易交互式站点开发
Dec 27 PHP
PHP共享内存使用与信号控制实例分析
May 09 PHP
php实例化一个类的具体方法
Sep 19 #PHP
PHP递归统计系统中代码行数
Sep 19 #PHP
PHP实现统计代码行数小工具
Sep 19 #PHP
php设计模式之观察者模式定义与用法经典示例
Sep 19 #PHP
php设计模式之职责链模式定义与用法经典示例
Sep 19 #PHP
php使用yield对性能提升的测试实例分析
Sep 19 #PHP
PHP+redis实现的限制抢购防止商品超发功能详解
Sep 19 #PHP
You might like
微信公众平台天气预报功能开发
2014/07/06 PHP
php读取目录及子目录下所有文件名的方法
2014/10/20 PHP
PHP图片处理之使用imagecopyresampled函数实现图片缩放例子
2014/11/19 PHP
PHP使用pcntl_fork实现多进程下载图片的方法
2014/12/16 PHP
Thinkphp框架开发移动端接口(2)
2016/08/18 PHP
Laravel等框架模型关联的可用性浅析
2019/12/15 PHP
限制文本字节数js代码
2007/03/06 Javascript
使用JQuery和s3captche实现一个水果名字的验证
2009/08/14 Javascript
7个Javascript地图脚本整理
2009/10/20 Javascript
JavaScript获取FCK编辑器信息的具体方法
2013/07/12 Javascript
php is_numberic函数造成的SQL注入漏洞
2014/03/10 Javascript
用js判断是否为360浏览器的实现代码
2015/01/15 Javascript
javascript中Array数组的迭代方法实例分析
2015/02/04 Javascript
JavaScript去除数组里重复值的方法
2015/07/13 Javascript
jquery+CSS实现的多级竖向展开树形TRee菜单效果
2015/08/24 Javascript
JS实现兼容各种浏览器的高级拖动方法完整实例【测试可用】
2016/06/21 Javascript
jQuery实现的跨容器无缝拖动效果代码
2016/06/21 Javascript
vue + typescript + video.js实现 流媒体播放 视频监控功能
2019/07/07 Javascript
浅析Vue 防抖与节流的使用
2019/11/14 Javascript
VUE 动态组件的应用案例分析
2019/12/02 Javascript
解决vue加scoped后就无法修改vant的UI组件的样式问题
2020/09/07 Javascript
vue 在服务器端直接修改请求的接口地址
2020/12/19 Vue.js
[02:32]DOTA2英雄基础教程 美杜莎
2014/01/07 DOTA
Perl中著名的Schwartzian转换问题解决实现
2015/06/02 Python
Python OpenCV处理图像之图像直方图和反向投影
2018/07/10 Python
如何利用python给图片添加半透明水印
2019/09/06 Python
Python面向对象封装操作案例详解
2019/12/31 Python
解决jupyter运行pyqt代码内核重启的问题
2020/04/16 Python
python eventlet绿化和patch原理
2020/11/21 Python
CSS3 实用技巧:实现黑白图像效果示例代码
2013/07/11 HTML / CSS
HTML5标签嵌套规则详解【必看】
2016/04/26 HTML / CSS
阿迪达斯奥地利官方商城:adidas.at
2016/10/16 全球购物
党章学习思想汇报
2014/01/14 职场文书
草船借箭教学反思
2014/02/03 职场文书
积极贯彻学习两会精神总结
2014/03/17 职场文书
工会经费申请报告
2015/05/15 职场文书