返回顶部
首页 > 资讯 > 后端开发 > PHP编程 >PHP中的16个危险函数
  • 167
分享到

PHP中的16个危险函数

php开发语言 2023-09-08 22:09:43 167人浏览 薄情痞子
摘要

PHP中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这

PHP中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。

1、passthru()

功能描述:允许执行一个外部程序并回显输出,类似于 exec()。

危险等级:高

2、exec()

功能描述:允许执行一个外部程序(如 UNIX shell 或 CMD 命令等)。

危险等级:高

3、system()

功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。

危险等级:高

4、chroot()

功能描述:可改变当前 php 进程的工作根目录,仅当系统支持 CLI 模式

PHP 时才能工作,且该函数不适用于 windows 系统。

危险等级:高

5、chgrp()

功能描述:改变文件或目录所属的用户组。

危险等级:高

6、chown()

功能描述:改变文件或目录的所有者。

危险等级:高

7、shell_exec()

功能描述:通过 Shell 执行命令,并将执行结果作为字符串返回。

危险等级:高

8、proc_open()

功能描述:执行一个命令并打开文件指针用于读取以及写入。

危险等级:高

9、proc_get_status()

功能描述:获取使用 proc_open() 所打开进程的信息。

危险等级:高

10、ini_alter()

功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。

具体参见 ini_set()。

危险等级:高

11、ini_set()

功能描述:可用于修改、设置 PHP 环境配置参数。

危险等级:高

12、ini_restore()

功能描述:可用于恢复 PHP 环境配置参数到其初始值。

危险等级:高

13、dl()

功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。

危险等级:高

14、pfsockopen()

功能描述:建立一个 Internet 或 UNIX 域的 Socket 持久连接。

危险等级:高

15、popen()

功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。

危险等级:高

16、putenv()

功能描述:用于在 PHP 运行时改变系统字符集环境。在低于 5.2.6 版本的 PHP 中,可利用该函数

修改系统字符集环境后,利用 sendmail 指令发送特殊参数执行系统 SHELL 命令。

危险等级:高

来源地址:https://blog.csdn.net/wkj001/article/details/132270795

--结束END--

本文标题: PHP中的16个危险函数

本文链接: https://www.lsjlt.com/news/400666.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • PHP中的16个危险函数
    php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这...
    99+
    2023-09-08
    php 开发语言
  • 如何在PHP中禁用危险函数
    这期内容当中小编将会给大家带来有关如何在PHP中禁用危险函数,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。php有什么用php是一个嵌套的缩写名称,是英文超级文本预处理语言,它的语法混合了C、Java、P...
    99+
    2023-06-07
  • 后端代码审计——PHP函数及PHP危险函数
    文章目录 PHP函数1. 自定义函数1.1 函数语言结构1.2 函数传参1.3 函数调用1.3.1 函数调用过程 1.4 变量范围1.4.1 局部变量1.4.2 全局变量 1....
    99+
    2023-09-10
    php 网络 安全
  • Linux中最危险的七个命令是什么
    本文小编为大家详细介绍“Linux中最危险的七个命令是什么”,内容详细,步骤清晰,细节处理妥当,希望这篇“Linux中最危险的七个命令是什么”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。1. rm&nb...
    99+
    2023-06-27
  • redis禁止几个危险命令的方法
    这几天客户一直给我反映一个问题,那就是他的缓存服务器redis每天会清理库,很纳闷,我配置的redis一般保持的默认,不应该会每天去清理库的,感觉应该还是他的程序上有点问题吧。 不过,不管程序问题还是配置问...
    99+
    2024-04-02
  • Linux中有哪些危险的命令
    这期内容当中小编将会给大家带来有关Linux中有哪些危险的命令,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。1. rm -rf 命令rm -rf命令是删除文件夹及其内容最快的方式之一。仅仅一丁点的敲错或无...
    99+
    2023-06-10
  • Linux中危险的命令有哪些
    这篇文章主要介绍了Linux中危险的命令有哪些,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。当然,以下命令通常都是在root权限下才能将愚蠢发挥到无可救药;在普通用户身份下,...
    99+
    2023-06-28
  • 10个非常危险的Linux命令是什么
    这篇文章主要介绍“10个非常危险的Linux命令是什么”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“10个非常危险的Linux命令是什么”文章能帮助大家解决问题。计算机操作系统是管理计算机软硬件资源...
    99+
    2023-06-05
  • 怎么查看mysql是否存在cmdshell这样的危险函数
    这篇文章主要讲解了“怎么查看mysql是否存在cmdshell这样的危险函数”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“怎么查看mysql是否存在cmds...
    99+
    2024-04-02
  • 使用Float或Real数据类型的危险
    SQL Prompt根据数据库的对象名称、语法和代码片段自动进行检索,为用户提供合适的代码选择。自动脚本设置使代码简单易读--当开发者不大熟悉脚本时尤其有用。SQL Prompt安装即可使用,能大幅提高编码效率。本文介绍了使用Float或R...
    99+
    2017-02-05
    使用Float或Real数据类型的危险
  • Linux系统中有哪些危险的命令
    这篇文章将为大家详细讲解有关Linux系统中有哪些危险的命令,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。1. rm -rf 命令rm -rf命令是删除文件夹及其内容最快的方式之一。仅仅一丁点的敲错或无知...
    99+
    2023-06-13
  • Windows XP安装过程中的潜在危险
    XP是微软推出的视窗操作系统中,迄今以来体积最大、安装所需时间最长,功能也号称最强大的产品。安装XP的时间基本需要50~80分钟左右,那么在这么长的时间里,XP到底干了些什么呢?为什么有的人声称安装XP破坏了他们原来的系...
    99+
    2023-05-24
    XP安装 在危险 Windows XP 安装 过程
  • Linux切勿执行的10个危险命令是哪些
    Linux切勿执行的10个危险命令是哪些,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。  Linux命令行佷有用、很高效,也很有趣,但有时候也很危险,尤其是在你...
    99+
    2023-06-13
  • 10个非常危险的Linux命令分别是什么
    10个非常危险的Linux命令分别是什么,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。Linux系统主要是以命令行的方式进行操作,Linux系统中的很多命令很高...
    99+
    2023-06-28
  • Linux系统中最危险的命令有哪些
    这篇文章主要介绍“Linux系统中最危险的命令有哪些”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Linux系统中最危险的命令有哪些”文章能帮助大家解决问题。接触过Linux系统的朋友都知道“rm ...
    99+
    2023-06-28
  • php转16进制的函数怎么使用
    这篇文章主要介绍“php转16进制的函数怎么使用”,在日常操作中,相信很多人在php转16进制的函数怎么使用问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”php转16进制的函数怎么使用”的疑惑有所帮助!接下来...
    99+
    2023-06-22
  • 怎么浅析云数据库配置错误的危险性
    今天就跟大家聊聊有关怎么浅析云数据库配置错误的危险性,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。研究人员在互联网上开放了一个配置不正确的数据库,以...
    99+
    2024-04-02
  • Python(16):所谓的“函数指针”
    在C++里,函数名代表函数指针…… Python里也有类似的吧…… # -*- coding: utf-8 -*- """ Created on Mon Jul 31 09:22:03 2017 @author: qcy """ ...
    99+
    2023-01-31
    指针 函数 Python
  • php中两个数组求交集的函数是哪个
    本篇内容介绍了“php中两个数组求交集的函数是哪个”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!有8个交集函数:1、array_inters...
    99+
    2023-06-30
  • 使用PHP函数时如何避免安全风险?
    使用 php 函数时,常见的安全风险包括 sql 注入、跨站脚本攻击和缓冲区溢出。为了预防这些风险,应采用以下措施:使用转义函数、参数化查询、过滤输入和审慎使用 eval() 等函数。此...
    99+
    2024-04-20
    安全 php mysql lsp
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作