Heim  >  Artikel  >  Backend-Entwicklung  >  16 risikoreiche Funktionen in PHP

16 risikoreiche Funktionen in PHP

藏色散人
藏色散人nach vorne
2019-11-09 13:53:573542Durchsuche

In PHP sind viele Funktionen integriert, mit deren Hilfe wir sie schneller entwickeln und warten können. Es gibt jedoch immer noch viele Funktionen in dieser Funktion, die mit hohen Risiken verbunden sind, wie z. B. die unten aufgeführten 16 Funktionen. Verwenden Sie Funktionen nur, wenn dies unbedingt erforderlich ist, da viele „Experten“ Ihre Schwachstellen durch diese Funktionen ausnutzen können.

1. passthru()

Funktionsbeschreibung: Ermöglicht die Ausführung eines externen Programms und das Echo der Ausgabe, ähnlich wie exec().

Gefahrenstufe: Hoch

2. exec()

Funktionsbeschreibung: Ermöglicht die Ausführung eines externen Programms (z. B. UNIX Shell). oder CMD-Befehle usw.).

Gefahrenstufe: Hoch

3. system()

Funktionsbeschreibung: Ermöglicht die Ausführung eines externen Programms und das Echo der Ausgabe, ähnlich wie bei Passthru( ).

Gefahrenstufe: Hoch

4. chroot()

Funktionsbeschreibung: Kann das Arbeitsstammverzeichnis des aktuellen PHP-Prozesses nur ändern, wenn Das System unterstützt es. Es kann nur im CLI-Modus

PHP funktionieren, und diese Funktion ist nicht auf Windows-Systeme anwendbar.

Gefahrenstufe: Hoch

5. chgrp()

Funktionsbeschreibung: Ändern Sie die Benutzergruppe, zu der eine Datei oder ein Verzeichnis gehört.

Gefahrenstufe: Hoch

6. chown()

Funktionsbeschreibung: Den Besitzer einer Datei oder eines Verzeichnisses ändern.

Gefahrenstufe: Hoch

7. shell_exec()

Funktionsbeschreibung: Führen Sie den Befehl über Shell aus und geben Sie das Ausführungsergebnis als Zeichenfolge zurück.

Gefahrenstufe: Hoch

8. proc_open()

Funktionsbeschreibung: Einen Befehl ausführen und den Dateizeiger zum Lesen und Schreiben öffnen.

Gefahrenstufe: Hoch

9. proc_get_status()

Funktionsbeschreibung: Informationen über den mit proc_open() geöffneten Prozess abrufen.

Gefahrenstufe: Hoch

10. ini_alter()

Funktionsbeschreibung: Es handelt sich um eine Alias-Funktion der Funktion ini_set() und ihrer Funktion ist dasselbe wie ini_set( ) dasselbe.

Weitere Informationen finden Sie unter ini_set().

Gefahrenstufe: Hoch

11. ini_set()

Funktionsbeschreibung: Kann zum Ändern und Festlegen von PHP-Umgebungskonfigurationsparametern verwendet werden.

Gefahrenstufe: Hoch

12. ini_restore()

Funktionsbeschreibung: Kann verwendet werden, um PHP-Umgebungskonfigurationsparameter auf ihre Anfangswerte zurückzusetzen.

Gefahrenstufe: Hoch

13. dl()

Funktionsbeschreibung: Laden Sie ein PHP, während es läuft (nicht beim Start) PHP extern Module.

Gefahrenstufe: Hoch

14. pfsockopen()

Funktionsbeschreibung: Stellen Sie eine Socket-Persistent-Verbindung im Internet oder in der UNIX-Domäne her.

Gefahrenstufe: Hoch

15. popen()

Funktionsbeschreibung: Ein Befehl kann über die Parameter von popen() und popen übergeben werden (), um die geöffnete Datei auszuführen.

Gefahrenstufe: Hoch

16. putenv()

Funktionsbeschreibung: Wird verwendet, um die Systemzeichensatzumgebung zu ändern, wenn PHP ausgeführt wird. In PHP-Versionen vor 5.2.6 können Sie diese Funktion

verwenden, um die Systemzeichensatzumgebung zu ändern, und dann den Befehl sendmail verwenden, um spezielle Parameter zu senden, um den System-SHELL-Befehl auszuführen.

Gefahrenstufe: Hoch

Das obige ist der detaillierte Inhalt von16 risikoreiche Funktionen in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:aliyun.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen