Heim > Artikel > Backend-Entwicklung > Eine kurze Diskussion über gefährliche Funktionen, die in PHP deaktiviert werden müssen
In diesem Artikel geht es um die PHP-Sicherheit, es werden einige gefährliche integrierte Funktionen vorgestellt und es wird erläutert, wie Funktionen deaktiviert werden. Es hat einen gewissen Referenzwert. Freunde in Not können sich darauf beziehen. Ich hoffe, es wird für alle hilfreich sein.
Die Option „disable_functions“ in der PHP-Konfigurationsdatei kann Funktionen in PHP deaktivieren. Es gibt viele äußerst gefährliche Funktionen in PHP-integrierten Funktionen. Sie müssen auf deren Verwendung in der Produktionsumgebung achten. Falsche Einstellungen können einen ernsthaften Systemabsturz verursachen.
Eingebaute Funktionen sind ein zweischneidiges Schwert. Sie können Entwicklern nicht nur bei der Lösung von Problemen helfen, sondern verursachen auch versteckte Gefahren für die Sicherheit. Daher ist die sinnvolle Verwendung integrierter Funktionen ein wichtiges Thema die gefährlichen eingebauten Funktionen.
chgrp
Funktion: Ändern Sie die Benutzergruppe, zu der die Datei oder das Verzeichnis gehört.
Gefahr: Hoch.
chown
chrootFunktion: Ändern des Arbeitsstammverzeichnisses des aktuellen PHP-Prozesses. PHP kann nur funktionieren, wenn das System den CLI-Modus unterstützt, und diese Funktion ist nicht auf Windows-Systeme anwendbar;
dl
Funktion: Laden eines externen PHP-Moduls während der Ausführung von PHP (nicht beim Start);
Gefahr: Hoch
exec
Funktion: Ermöglicht die Ausführung eines externen Programms, wie z. ;
Gefahr: Hoch
ini_alter
Funktion: Es ist eine Alias-Funktion der Funktion ini_set(), mit derselben Funktion wie ini_set();
Gefahr: Hoch
ini_restore
Funktion: verfügbar Wird verwendet, um die PHP-Umgebungskonfigurationsfunktion auf ihren ursprünglichen Wert zurückzusetzen.
Schädlich: Hoch
Funktion: Kann zum Ändern und Festlegen von PHP-Umgebungskonfigurationsparametern verwendet werden
Funktion: Ermöglicht die Ausführung eines externen Programms und zeigt die Ausgabe an, ähnlich wie exec(); Gefahr: Hochpfsockopen
Funktion: Stellt eine Socket-Persistent-Verbindung in der Internet- oder Unix-Domäne her Gefahr: Hochphpinfo
Funktion: PHP-Umgebungsinformationen und zugehörige Module ausgeben, Web-Umgebungsinformationen; Gefahr: Hochpopen
Funktion: Ein Befehl kann über die Parameter von popen() übergeben werden , Und führen Sie die von popen() geöffnete Datei aus. Gefährdung: Hoch Gefahr: Hochputenv
Der Benutzer ändert die Systemzeichensatzumgebung, wenn PHP ausgeführt wird. In PHP-Versionen vor 5.2.6 kann diese Funktion verwendet werden, um die Systemzeichensatzumgebung zu ändern und dann zu verwenden Der sendmail-Befehl sendet spezielle Parameter zum Ausführen von System-Shell-Befehlen; Schädlichkeit: Hochreadlink
Funktion: Gibt den Inhalt der durch den symbolischen Link ausgeführten Zieldatei zurück; Gefahr: Mittelscandir
Funktion: Dateien und Verzeichnisse im angegebenen Pfad auflisten. Gefahr: Mittel.shell_exec Funktion: Herstellen einer Internet- oder Unix-Serververbindung;
Gefahr: Mittel
SymlinkFunktion: Herstellen eines symbolischen Links mit dem Namen Link zu einem vorhandenen Ziel;
Gefahr: Hoch
SyslogFunktion : Kann die Systemebenenfunktion syslog() des Unix-Systems aufrufen;
Schädlichkeit: Mittel
systemFunktion: Ermöglicht die Ausführung eines externen Programms und das Echo der Ausgabe, ähnlich wie in passhru();
Gefährlichkeit : Hoch
Empfohlenes Lernen: „
PHP-Video-Tutorial“
Das obige ist der detaillierte Inhalt vonEine kurze Diskussion über gefährliche Funktionen, die in PHP deaktiviert werden müssen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!