php.ini で禁止するのが最適な関数 (diables_functon)_PHP チュートリアル-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

php.ini で禁止するのが最適な関数 (diables_functon)_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 12, 2016 am 09:03 AM

関数ほとんど

php.iniで禁止すべき最良の関数のいくつか(diables_functon)

PHP には多くの機能がありますが、その中には非常に危険な機能があるため、それらを禁止する必要があります。

それでは、どの機能が危険なのでしょうか?

phpinfo()

機能説明: PHP環境情報および関連モジュール、WEB環境等の情報を出力します。

危険レベル:中

パススルー()

関数の説明: exec() と同様に、外部プログラムを実行し、出力をエコーすることができます。

危険レベル: 高

実行()

機能の説明: 外部プログラム (UNIX シェルや CMD コマンドなど) の実行を許可します。

危険レベル: 高

システム()

関数の説明: passthru() と同様に、外部プログラムを実行し、出力をエコーすることができます。

危険レベル: 高

chroot()

機能の説明: システムが CLI モードをサポートしている場合にのみ、現在の PHP プロセスの作業ルートディレクトリを変更できます

PHP のみが動作し、この機能は Windows システムでは利用できません。

危険レベル: 高

スキャンディル()

機能の説明: 指定されたパス内のファイルとディレクトリを一覧表示します。

危険レベル:中

chgrp()

機能説明: ファイルまたはディレクトリが属するユーザーグループを変更します。

危険レベル: 高

chown()

機能の説明: ファイルまたはディレクトリの所有者を変更します。

危険レベル: 高

shell_exec()

機能の説明: シェルを通じてコマンドを実行し、実行結果を文字列として返します。

危険レベル: 高

proc_open()

機能の説明: コマンドを実行し、読み取りと書き込みのためにファイルポインターを開きます。

危険レベル: 高

proc_get_status()

関数の説明: proc_open() を使用して開かれたプロセスに関する情報を取得します。

危険レベル: 高

error_log()

機能説明: エラー情報を指定した場所(ファイル)に送信します。

安全上の注意: PHP の一部のバージョンでは、error_log() を使用して PHP セーフモードをバイパスできます。

任意のコマンドを実行します。

危険レベル: 低

ini_alter()

関数の説明: ini_set() 関数のエイリアス関数であり、ini_set() と同じ機能を持ちます。

詳細については、ini_set() を参照してください。

危険レベル: 高

ini_set()

機能の説明: PHP 環境構成パラメーターを変更および設定するために使用できます。

危険レベル: 高

ini_restore()

機能の説明: PHP 環境設定パラメータを初期値に戻すために使用できます。

危険レベル: 高

dl()

機能の説明: PHP の実行中に (起動時ではなく) PHP 外部モジュールをロードします。

危険レベル: 高

pfsockopen()

機能の説明: インターネットまたは UNIX ドメインでソケット永続接続を確立します。

危険レベル: 高

syslog()

機能説明: UNIXシステムのシステム層syslog()関数を呼び出すことができます。

危険レベル:中

読み取りリンク()

関数の説明: シンボリックリンクが指すターゲットファイルの内容を返します。

危険レベル:中

シンボリックリンク()

機能説明: UNIXシステムにシンボリックリンクを作成します。

危険レベル: 高

ポペン()

機能の説明: コマンドは、popen() のパラメータを介して渡され、popen() によって開かれたファイル上で実行できます。

危険レベル: 高

stream_socket_server()

機能の説明: インターネットまたは UNIX サーバー接続を確立します。

危険レベル:中

ぷてんv()

機能の説明: PHP の実行時にシステムの文字セット環境を変更するために使用されます。 PHP バージョン 5.2.6 より前のバージョンでは、この関数を使用できます

システムの文字セット環境を変更した後、sendmail コマンドを使用して、システム SHELL コマンドを実行するための特別なパラメータを送信します。

危険レベル: 高

vim /usr/local/php/etc/php.ini 内

disable_function=phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket 、fsockopen

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHP：サーバー側のスクリプト言語の紹介Apr 16, 2025 am 12:18 AM

PHPは、動的なWeb開発およびサーバー側のアプリケーションに使用されるサーバー側のスクリプト言語です。 1.PHPは、編集を必要とせず、迅速な発展に適した解釈言語です。 2。PHPコードはHTMLに組み込まれているため、Webページの開発が簡単になりました。 3。PHPプロセスサーバー側のロジック、HTML出力を生成し、ユーザーの相互作用とデータ処理をサポートします。 4。PHPは、データベースと対話し、プロセスフォームの送信、サーバー側のタスクを実行できます。

PHPとWeb：その長期的な影響を調査しますApr 16, 2025 am 12:17 AM

PHPは過去数十年にわたってネットワークを形成しており、Web開発において重要な役割を果たし続けます。 1）PHPは1994年に発信され、MySQLとのシームレスな統合により、開発者にとって最初の選択肢となっています。 2）コア関数には、動的なコンテンツの生成とデータベースとの統合が含まれ、ウェブサイトをリアルタイムで更新し、パーソナライズされた方法で表示できるようにします。 3）PHPの幅広いアプリケーションとエコシステムは、長期的な影響を促進していますが、バージョンの更新とセキュリティの課題にも直面しています。 4）PHP7のリリースなど、近年のパフォーマンスの改善により、現代の言語と競合できるようになりました。 5）将来的には、PHPはコンテナ化やマイクロサービスなどの新しい課題に対処する必要がありますが、その柔軟性とアクティブなコミュニティにより適応性があります。

なぜPHPを使用するのですか？利点と利点が説明されましたApr 16, 2025 am 12:16 AM

PHPの中心的な利点には、学習の容易さ、強力なWeb開発サポート、豊富なライブラリとフレームワーク、高性能とスケーラビリティ、クロスプラットフォームの互換性、費用対効果が含まれます。 1）初心者に適した学習と使用が簡単。 2）Webサーバーとの適切な統合および複数のデータベースをサポートします。 3）Laravelなどの強力なフレームワークを持っています。 4）最適化を通じて高性能を達成できます。 5）複数のオペレーティングシステムをサポートします。 6）開発コストを削減するためのオープンソース。

神話を暴く：PHPは本当に死んだ言語ですか？Apr 16, 2025 am 12:15 AM

PHPは死んでいません。 1）PHPコミュニティは、パフォーマンスとセキュリティの問題を積極的に解決し、PHP7.xはパフォーマンスを向上させます。 2）PHPは最新のWeb開発に適しており、大規模なWebサイトで広く使用されています。 3）PHPは学習しやすく、サーバーはうまく機能しますが、タイプシステムは静的言語ほど厳格ではありません。 4）PHPは、コンテンツ管理とeコマースの分野で依然として重要であり、エコシステムは進化し続けています。 5）OpcacheとAPCを介してパフォーマンスを最適化し、OOPと設計パターンを使用してコードの品質を向上させます。

PHP対Pythonの議論：どちらが良いですか？Apr 16, 2025 am 12:03 AM

PHPとPythonには独自の利点と短所があり、選択はプロジェクトの要件に依存します。 1）PHPは、Web開発に適しており、学習しやすく、豊富なコミュニティリソースですが、構文は十分に近代的ではなく、パフォーマンスとセキュリティに注意を払う必要があります。 2）Pythonは、簡潔な構文と学習が簡単なデータサイエンスと機械学習に適していますが、実行速度とメモリ管理にはボトルネックがあります。

PHPの目的：動的なWebサイトの構築Apr 15, 2025 am 12:18 AM

PHPは動的なWebサイトを構築するために使用され、そのコア関数には次のものが含まれます。1。データベースに接続することにより、動的コンテンツを生成し、リアルタイムでWebページを生成します。 2。ユーザーのインタラクションを処理し、提出をフォームし、入力を確認し、操作に応答します。 3.セッションとユーザー認証を管理して、パーソナライズされたエクスペリエンスを提供します。 4.パフォーマンスを最適化し、ベストプラクティスに従って、ウェブサイトの効率とセキュリティを改善します。

PHP：データベースとサーバー側のロジックの処理Apr 15, 2025 am 12:15 AM

PHPはMySQLIおよびPDO拡張機能を使用して、データベース操作とサーバー側のロジック処理で対話し、セッション管理などの関数を介してサーバー側のロジックを処理します。 1）MySQLIまたはPDOを使用してデータベースに接続し、SQLクエリを実行します。 2）セッション管理およびその他の機能を通じて、HTTPリクエストとユーザーステータスを処理します。 3）トランザクションを使用して、データベース操作の原子性を確保します。 4）SQLインジェクションを防ぎ、例外処理とデバッグの閉鎖接続を使用します。 5）インデックスとキャッシュを通じてパフォーマンスを最適化し、読みやすいコードを書き、エラー処理を実行します。

PHPでのSQL注入をどのように防止しますか？（準備された声明、PDO）Apr 15, 2025 am 12:15 AM

PHPで前処理ステートメントとPDOを使用すると、SQL注入攻撃を効果的に防ぐことができます。 1）PDOを使用してデータベースに接続し、エラーモードを設定します。 2）準備方法を使用して前処理ステートメントを作成し、プレースホルダーを使用してデータを渡し、メソッドを実行します。 3）結果のクエリを処理し、コードのセキュリティとパフォーマンスを確保します。

See all articles