ホームページ  >  記事  >  バックエンド開発  >  PHP の 16 個の高リスク関数

PHP の 16 個の高リスク関数

藏色散人
藏色散人転載
2019-11-09 13:53:573541ブラウズ

php には多くの関数が組み込まれており、その助けを借りて開発と保守をより迅速に行うことができますが、この関数には依然として高いリスクに関連する関数が多数あります。 , なぜなら、多くの「専門家」がこれらの機能を通じてあなたの脆弱性を悪用できるからです。

1. passthru()

関数の説明: exec() と同様に、外部プログラムを実行し、出力をエコーすることができます。

危険度: 高

2.exec()

機能説明: 外部プログラム(UNIXなど)の実行を許可します。シェルまたは CMD コマンドなど)。

危険レベル: 高

3.system()

関数の説明: 外部プログラムの実行を許可し、次のような出力をエコーし​​ます。パススルー()。

危険レベル: 高

4.chroot()

関数の説明: 次の場合にのみ、現在の PHP プロセスの作業ルート ディレクトリを変更できます。システムはこれをサポートしています。CLI モード

PHP でのみ動作し、この機能は Windows システムには適用されません。

危険度: 高

5. chgrp()

関数説明: ファイルまたはディレクトリが属するユーザー グループを変更します。

危険レベル: 高

6. chown()

関数の説明: ファイルまたはディレクトリの所有者を変更します。

危険度: 高

7.shell_exec()

関数の説明: シェルを通じてコマンドを実行し、実行結果を文字列として返します。 。

危険レベル: 高

8、proc_open()

関数の説明: コマンドを実行し、読み取りおよび書き込みのためにファイル ポインターを開きます。

危険レベル: 高

9. proc_get_status()

関数の説明: proc_open() を使用して、オープンされたプロセスに関する情報を取得します。

危険度: 高

10. ini_alter()

関数説明: ini_set() 関数のエイリアス関数であり、その関数は ini_set() と同じです) 同じです。

詳細については、ini_set() を参照してください。

危険レベル: 高

11.ini_set()

関数の説明: PHP 環境構成パラメータの変更および設定に使用できます。

危険レベル: 高

12.ini_restore()

関数の説明: PHP 環境設定パラメータを初期値に復元するために使用できます。

危険度: 高

13. dl()

関数説明: PHP 外部モジュールをロードします。

危険レベル: 高

14. pfsockopen()

関数の説明: インターネットまたは UNIX ドメインでソケット永続接続を確立します。

危険レベル: 高

15. Popen()

関数の説明: Popen() のパラメータを介してコマンドを渡すことができ、 Popen() () は、開いているファイルを実行します。

危険レベル: 高

16. putenv()

関数の説明: PHP の実行時にシステムの文字セット環境を変更するために使用されます。 5.2.6 より前の PHP バージョンでは、この関数

を使用してシステムの文字セット環境を変更し、sendmail コマンドを使用して特別なパラメータを送信してシステム SHELL コマンドを実行できます。

危険レベル: 高

以上がPHP の 16 個の高リスク関数の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はaliyun.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。