16 fonctions à haut risque en PHP

Il existe de nombreuses fonctions intégrées à PHP, avec leur aide, nous pouvons développer et maintenir plus rapidement, mais il existe encore de nombreuses fonctions dans cette fonction qui sont associées à des risques élevés, comme le 16. Ne pas utiliser de fonctions sauf en cas d'absolue nécessité , car de nombreux « experts » peuvent exploiter vos vulnérabilités grâce à ces fonctions.

1. passthru()

Description de la fonction : Permet d'exécuter un programme externe et de faire écho à la sortie, similaire à exec().

Niveau de danger : Élevé

2. exec()

Description de la fonction : Permet l'exécution d'un programme externe (tel qu'UNIX Shell ou commandes CMD, etc.).

Niveau de danger : Élevé

3. system()

Description de la fonction : Permet d'exécuter un programme externe et de faire écho à la sortie, similaire à passthru( ).

Niveau de danger : Élevé

4. chroot()

Description de la fonction : Peut modifier le répertoire racine de travail du processus PHP actuel, uniquement si le système le prend en charge. Il ne peut fonctionner qu'en mode CLI

PHP, et cette fonction n'est pas applicable aux systèmes Windows.

Niveau de danger : Élevé

5. chgrp()

Description de la fonction : Changer le groupe d'utilisateurs auquel appartient un fichier ou un répertoire.

Niveau de danger : Élevé

6. chown()

Description de la fonction : Changer le propriétaire d'un fichier ou d'un répertoire.

Niveau de danger : élevé

7. shell_exec()

Description de la fonction : exécutez la commande via Shell et renvoyez le résultat de l'exécution sous forme de chaîne.

Niveau de danger : Élevé

8. proc_open()

Description de la fonction : Exécuter une commande et ouvrir le pointeur de fichier pour la lecture et l'écriture.

Niveau de danger : Élevé

9. proc_get_status()

Description de la fonction : Obtenez des informations sur le processus ouvert à l'aide de proc_open().

Niveau de danger : Élevé

10. ini_alter()

Description de la fonction : Il s'agit d'une fonction alias de la fonction ini_set() et de sa fonction. est identique à ini_set() identique.

Voir ini_set() pour plus de détails.

Niveau de danger : Élevé

11. ini_set()

Description de la fonction : Peut être utilisé pour modifier et définir les paramètres de configuration de l'environnement PHP.

Niveau de danger : Élevé

12. ini_restore()

Description de la fonction : Peut être utilisé pour restaurer les paramètres de configuration de l'environnement PHP à leurs valeurs initiales.

Niveau de danger : Élevé

13. dl()

Description de la fonction : Charger un PHP pendant qu'il est en cours d'exécution (pas au démarrage) PHP externe modules.

Niveau de danger : Élevé

14. pfsockopen()

Description de la fonction : Établir une connexion persistante de socket dans le domaine Internet ou UNIX.

Niveau de danger : Élevé

15. popen()

Description de la fonction : Une commande peut être passée via les paramètres de popen() et popen. () pour exécuter le fichier ouvert.

Niveau de danger : Élevé

16. putenv()

Description de la fonction : Utilisé pour modifier l'environnement de jeu de caractères du système lorsque PHP est en cours d'exécution. Dans les versions PHP antérieures à 5.2.6, vous pouvez utiliser cette fonction

pour modifier l'environnement de jeu de caractères du système, puis utiliser la commande sendmail pour envoyer des paramètres spéciaux afin d'exécuter la commande système SHELL.

Niveau de danger : Élevé

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!