ホームページ >バックエンド開発 >PHPチュートリアル >PHPの危険な関数をご存知ですか?
場合によっては、安全のために PHP の危険な関数を無効にする必要がある場合があります。この記事では、参考のために PHP の危険な関数をいくつかまとめました。
機能 | 推奨事項 | レベル | |
---|---|---|---|
PHP 環境情報および関連モジュール、WEB 環境などの情報を出力します。 | 無効にしても影響はほとんどありません | 中 | |
外部プログラムの実行を許可し、出力をエコーします | 無効にしても影響はほとんどありません | High | |
外部プログラム (UNIX シェルや CMD コマンドなど) の実行を許可します。 .) | 無効にしても影響はほとんどありません | 高 | |
外部プログラムの実行を許可し、出力をエコーします | 無効化による影響はほとんどありません | High | |
現在の PHP プロセスの作業ルート ディレクトリを変更できるのは、システムは CLI モードをサポートしています | 影響を無効にするあまり大きくありません | 高 | |
指定されたパス内のファイルとディレクトリを一覧表示します。 | 影響を受ける可能性があります | ||
ファイルまたはディレクトリが所属するユーザーグループを変更してください。 | 無効にしても影響はほとんどありません | 高 | |
ファイルまたはディレクトリの所有者を変更します | 無効にする ほとんど影響なし | 高 | |
シェルを通じてコマンドを実行し、実行結果を文字列として返します。 | 無効にしても効果はほとんどありません | 高 | |
コマンドを実行し、読み取りと書き込みのためにファイル ポインタを開きます。 | 無効にすると、スケジュールされたタスクを実行できなくなる可能性があります | High | |
proc_open を使用して開かれたプロセスに関する情報を取得します() 。 | 無効にすると、スケジュールされたタスクを実行できなくなる可能性があります。 | High | |
は次の目的で使用できます。 PHP 環境構成パラメータを変更して設定します。 | 無効化による影響はほとんどありません | 高 | |
PHP 環境構成パラメータを初期値に復元するために使用できます。 | 無効化による影響はほとんどありません | 高 | |
PHP の実行中に (起動時ではなく) PHP 外部モジュールをロードします | 無効化による影響はほとんどありません | 高 | |
インターネットまたは UNIX ドメインへの永続的なソケット接続を確立します | 無効にすると、RPC、ソケット通信などに影響する可能性があります。 | 高 | |
UNIX システムのシステム層 syslog () は、 Function | 無効にしても影響はほとんどありません | 中 | |
関数が指すターゲット ファイルの内容を返します。シンボリック リンク | 無効化による影響はほとんどありません | 中 | |
ソフト リンクの作成 | 無効化による影響はほとんどありませんImpact | 中 | |
popen() のパラメータを介してコマンドを渡し、popen() によって開かれたファイル上で実行できます。 | 効果を無効にする あまり大きくない | 高 | ##stream_socket_server |
無効にするRPC、ソケット通信などに影響を与える可能性があります。 | 高 |
php.ini を開き、disable_functions を検索して追加します。」disable_functions = passthru,exec,system,chroot,chgrp,chown,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog, syslog,readlink,popepassthru,stream_socket_server
推奨チュートリアル: 「PHP チュートリアル
以上がPHPの危険な関数をご存知ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。