Heim > Artikel > Backend-Entwicklung > 16 risikoreiche Funktionen in PHP
In PHP sind viele Funktionen integriert, mit deren Hilfe wir sie schneller entwickeln und warten können. Es gibt jedoch immer noch viele Funktionen in dieser Funktion, die mit hohen Risiken verbunden sind, wie z. B. die unten aufgeführten 16 Funktionen. Verwenden Sie Funktionen nur, wenn dies unbedingt erforderlich ist, da viele „Experten“ Ihre Schwachstellen durch diese Funktionen ausnutzen können.
1. passthru()
Funktionsbeschreibung: Ermöglicht die Ausführung eines externen Programms und das Echo der Ausgabe, ähnlich wie exec().
Gefahrenstufe: Hoch
2. exec()
Funktionsbeschreibung: Ermöglicht die Ausführung eines externen Programms (z. B. UNIX Shell). oder CMD-Befehle usw.).
Gefahrenstufe: Hoch
3. system()
Funktionsbeschreibung: Ermöglicht die Ausführung eines externen Programms und das Echo der Ausgabe, ähnlich wie bei Passthru( ).
Gefahrenstufe: Hoch
4. chroot()
Funktionsbeschreibung: Kann das Arbeitsstammverzeichnis des aktuellen PHP-Prozesses nur ändern, wenn Das System unterstützt es. Es kann nur im CLI-Modus
PHP funktionieren, und diese Funktion ist nicht auf Windows-Systeme anwendbar.
Gefahrenstufe: Hoch
5. chgrp()
Funktionsbeschreibung: Ändern Sie die Benutzergruppe, zu der eine Datei oder ein Verzeichnis gehört.
Gefahrenstufe: Hoch
6. chown()
Funktionsbeschreibung: Den Besitzer einer Datei oder eines Verzeichnisses ändern.
Gefahrenstufe: Hoch
7. shell_exec()
Funktionsbeschreibung: Führen Sie den Befehl über Shell aus und geben Sie das Ausführungsergebnis als Zeichenfolge zurück.
Gefahrenstufe: Hoch
8. proc_open()
Funktionsbeschreibung: Einen Befehl ausführen und den Dateizeiger zum Lesen und Schreiben öffnen.
Gefahrenstufe: Hoch
9. proc_get_status()
Funktionsbeschreibung: Informationen über den mit proc_open() geöffneten Prozess abrufen.
Gefahrenstufe: Hoch
10. ini_alter()
Funktionsbeschreibung: Es handelt sich um eine Alias-Funktion der Funktion ini_set() und ihrer Funktion ist dasselbe wie ini_set( ) dasselbe.
Weitere Informationen finden Sie unter ini_set().
Gefahrenstufe: Hoch
11. ini_set()
Funktionsbeschreibung: Kann zum Ändern und Festlegen von PHP-Umgebungskonfigurationsparametern verwendet werden.
Gefahrenstufe: Hoch
12. ini_restore()
Funktionsbeschreibung: Kann verwendet werden, um PHP-Umgebungskonfigurationsparameter auf ihre Anfangswerte zurückzusetzen.
Gefahrenstufe: Hoch
13. dl()
Funktionsbeschreibung: Laden Sie ein PHP, während es läuft (nicht beim Start) PHP extern Module.
Gefahrenstufe: Hoch
14. pfsockopen()
Funktionsbeschreibung: Stellen Sie eine Socket-Persistent-Verbindung im Internet oder in der UNIX-Domäne her.
Gefahrenstufe: Hoch
15. popen()
Funktionsbeschreibung: Ein Befehl kann über die Parameter von popen() und popen übergeben werden (), um die geöffnete Datei auszuführen.
Gefahrenstufe: Hoch
16. putenv()
Funktionsbeschreibung: Wird verwendet, um die Systemzeichensatzumgebung zu ändern, wenn PHP ausgeführt wird. In PHP-Versionen vor 5.2.6 können Sie diese Funktion
verwenden, um die Systemzeichensatzumgebung zu ändern, und dann den Befehl sendmail verwenden, um spezielle Parameter zu senden, um den System-SHELL-Befehl auszuführen.
Gefahrenstufe: Hoch
Das obige ist der detaillierte Inhalt von16 risikoreiche Funktionen in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!