Une répartition de 16 fonctions à haut risque en PHP

Il existe de nombreuses fonctions intégrées à PHP, avec leur aide, nous pouvons développer et maintenir plus rapidement, mais il existe encore de nombreuses fonctions dans cette fonction qui sont associées à des risques élevés, comme le 16. Ne pas utiliser de fonctions sauf en cas d'absolue nécessité , car de nombreux « experts » peuvent exploiter vos vulnérabilités grâce à ces fonctions.

passthru()
Description de la fonction : Permet d'exécuter un programme externe et de faire écho à la sortie, similaire à exec().
Niveau de danger : Élevé

exec()
Description de la fonction : Permet l'exécution d'un programme externe (tel qu'un shell UNIX ou une commande CMD, etc.).
Niveau de danger : Élevé

system()
Description de la fonction : Permet d'exécuter un programme externe et de faire écho à la sortie, similaire à passthru().
Niveau de danger : Élevé

chroot()
Description de la fonction : Peut modifier le répertoire racine de travail du processus PHP actuel, uniquement lorsque le système prend en charge le mode CLI
PHP fonctionne et cette fonction n'est pas disponible sur les systèmes Windows.
Niveau de danger : Élevé

chgrp()
Description de la fonction : Changer le groupe d'utilisateurs auquel appartient un fichier ou un répertoire.
Niveau de danger : Élevé

chown()
Description de la fonction : Changer le propriétaire d'un fichier ou d'un répertoire.
Niveau de danger : Élevé

shell_exec()
Description de la fonction : Exécutez la commande via Shell et renvoyez le résultat de l'exécution sous forme de chaîne.
Niveau de danger : Élevé

proc_open()
Description de la fonction : Exécuter une commande et ouvrir le pointeur de fichier pour la lecture et l'écriture.
Niveau de danger : Élevé

proc_get_status()
Description de la fonction : Obtenez des informations sur le processus ouvert à l'aide de proc_open().
Niveau de danger : Élevé

ini_alter()
Description de la fonction : Il s'agit d'une fonction alias de la fonction ini_set() et a la même fonction que ini_set().
Voir ini_set() pour plus de détails.
Niveau de danger : Élevé

ini_set()
Description de la fonction : Peut être utilisé pour modifier et définir les paramètres de configuration de l'environnement PHP.
Niveau de danger : Élevé

ini_restore()
Description de la fonction : Peut être utilisé pour restaurer les paramètres de configuration de l'environnement PHP à leurs valeurs initiales.
Niveau de danger : Élevé

dl()
Description de la fonction : Charger un module externe PHP pendant que PHP est en cours d'exécution (pas lorsqu'il démarre).
Niveau de danger : Élevé

pfsockopen()
Description de la fonction : Établir une connexion persistante socket dans le domaine Internet ou UNIX.
Niveau de danger : Élevé

popen()
Description de la fonction : Vous pouvez passer une commande via les paramètres de popen() et exécuter le fichier ouvert par popen() .
Niveau de danger : Élevé

putenv()
Description de la fonction : Utilisé pour modifier l'environnement de jeu de caractères du système lorsque PHP est en cours d'exécution. Dans les versions PHP antérieures à 5.2.6, vous pouvez utiliser cette fonction
pour modifier l'environnement de jeu de caractères du système, puis utiliser la commande sendmail pour envoyer des paramètres spéciaux afin d'exécuter la commande système SHELL.
Niveau de danger : Élevé

Recommandations de cours associées : Tutoriel vidéo PHP

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!