PHP中的惊险函数你晓得吗?
发布时间:09/01 来源:未知 浏览:
关键词:
有时候为了平安我们需要禁掉一些PHP危险函数,本文整理了一些PHP中的危险函数,以供大家参照 。
| 函数 | 作用 | 倡议 | 级别 |
|---|---|---|---|
| phpinfo | 输出 PHP 环境信息乃至相关的模块、WEB 环境等信息。 | 禁用影响不大 | 中 |
| passthru | 同意施行一个外部程序并回显输出 | 禁用影响不大 | 高 |
| exec | 同意施行一个外部程序(如 UNIX Shell 或 CMD 命令等) | 禁用影响不大 | 高 |
| system | 同意施行一个外部程序并回显输出 | 禁用影响不大 | 高 |
| chroot | 可改动当前 PHP 进程的工作根名目,仅当系统支撑 CLI 模式 | 禁用影响不大 | 高 |
| scandir | 列出指定途径中的文件和名目。 | 有大概受影响 | 中 |
| chgrp | 改动文件或名目所属的会员组。 | 禁用影响不大 | 高 |
| chown | 改动文件或名目的所有者 | 禁用影响不大 | 高 |
| shell_exec | 通过 Shell 施行命令,并将施行结果作为字符串返回。 | 禁用影响不大 | 高 |
| proc_open | 施行一个命令并翻开文件指针用于读取乃至写入。 | 禁用有大概没法施行按时任务 | 高 |
| proc_get_status | 猎取使用 proc_open () 所翻开进程的信息。 | 禁用有大概没法施行按时任务 | 高 |
| ini_alter、ini_set | 可用于修改、设定 PHP 环境配置参数。 | 禁用影响不大 | 高 |
| ini_restore | 可用于复原 PHP 环境配置参数到其初始值。 | 禁用影响不大 | 高 |
| dl | 在 PHP 停止运转历程傍边(而非启动时)加载一个 PHP 外部模块 | 禁用影响不大 | 高 |
| pfsockopen | 创立一个 Internet 或 UNIX 域的 socket 耐久连接 | 禁用大概会影响 RPC、Socket 通讯等 | 高 |
| syslog | 可调取 UNIX 系统的系统层 syslog () 函数 | 禁用影响不大 | 中 |
| readlink | 返回符号连接指向的目标文件内容 | 禁用影响不大 | 中 |
| symlink | 创立软链接 | 禁用影响不大 | 中 |
| popen | 可通过 popen () 的参数传递一条命令,并对 popen () 所翻开的文件停止施行 | 禁用影响不大 | 高 |
| stream_socket_server | 创立一个 Internet 或 UNIX 效劳器连接 | 禁用大概会影响 RPC、Socket 通讯等 | 高 |
注:以上结果,并不是终究结果。终究需要结合业务,剖析其对业务的影响范畴。禁用的办法如下。
翻开php.ini,搜索disable_functions,追加即可。
disable_functions = passthru,exec,system,chroot,chgrp,chown,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog, syslog,readlink,popepassthru,stream_socket_server
引荐教程:《PHP教程》
以上就是PHP中的危险函数你晓得吗?的具体内容,更多请关注百分百源码网其它相关文章!
