细数PHP中16个高危函数
passthru()
功效描写:同意施行一个外部程序并回显输出,相似于 exec()。
危险等级:高
exec()
功效描写:同意施行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高
system()
功效描写:同意施行一个外部程序并回显输出,相似于 passthru()。
危险等级:高
chroot()
功效描写:可改动当前 PHP 进程的工作根名目,仅当系统支撑 CLI 模式
PHP 时才能工作,且该函数不适用于 Windows 系统。
危险等级:高
chgrp()
功效描写:改动文件或名目所属的会员组。
危险等级:高
chown()
功效描写:改动文件或名目的所有者。
危险等级:高
shell_exec()
功效描写:通过 Shell 施行命令,并将施行结果作为字符串返回。
危险等级:高
proc_open()
功效描写:施行一个命令并翻开文件指针用于读取乃至写入。
危险等级:高
proc_get_status()
功效描写:猎取使用 proc_open() 所翻开进程的信息。
危险等级:高
ini_alter()
功效描写:是 ini_set() 函数的一一般名函数,功效与 ini_set() 雷同。
详细拜见 ini_set()。
危险等级:高
ini_set()
功效描写:可用于修改、设定 PHP 环境配置参数。
危险等级:高
ini_restore()
功效描写:可用于复原 PHP 环境配置参数到其初始值。
危险等级:高
dl()
功效描写:在 PHP 停止运转历程傍边(而非启动时)加载一个 PHP 外部模块。
危险等级:高
pfsockopen()
功效描写:创立一个 Internet 或 UNIX 域的 socket 耐久连接。
危险等级:高
popen()
功效描写:可通过 popen() 的参数传递一条命令,并对 popen() 所翻开的文件停止施行。
危险等级:高
putenv()
功效描写:用于在 PHP 运转时改动系统字符集环境。在低于 5.2.6 版本的 PHP 中,可利用该函数
修改系统字符集环境后,利用 sendmail 指令发送非凡参数施行系统 SHELL 命令。
危险等级:高
相关课程引荐:PHP视频教程
以上就是细数PHP中16个高危函数的具体内容,更多请关注百分百源码网其它相关文章!
