简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  バックエンド開発  >  PHPの危険な関数は何ですか?

PHPの危険な関数は何ですか?

Guanhui
Guanhuiオリジナル
2020-06-28 15:52:124526ブラウズ

PHPの危険な関数は何ですか?

PHP をコンパイルするとき、特別な必要がない限り、CLI コマンド ライン モード用の PHP 解析サポートのコンパイルと生成を禁止する必要があります。 --disable-CLI を使用してコンパイルできます。 CLI モードの PHP がコンパイルおよび生成されると、そのプログラムは侵入者によって使用され、WEB シェルのバックドア プロセスを確立したり、PHP を通じて任意のコードを実行したりする可能性があります。

1. phpinfo()

関数説明: PHP 環境情報および関連モジュール、WEB 環境などの情報を出力します。

危険レベル: 中

2. passthru()

関数の説明: exec() と同様に、外部プログラムの実行を許可し、出力をエコーし​​ます。

危険度: 高

3. exec()

機能説明: 外部プログラム (UNIX シェルや CMD コマンドなど) の実行を許可します。

危険レベル: 高

4. system()

関数の説明: passthru() と同様に、外部プログラムを実行して出力をエコーすることができます。

危険レベル: 高

5.chroot()

関数の説明: 現在の PHP プロセスの作業ルート ディレクトリを変更できます。 CLI モード PHP をサポートしていますが、この機能は Windows システムには適用されません。

危険レベル: 高

6. scandir()

関数の説明: 指定されたパスにあるファイルとディレクトリを一覧表示します。

危険度:中

7. chgrp()

関数説明:ファイルまたはディレクトリが属するユーザーグループを変更します。

危険レベル: 高

8. chown()

関数の説明: ファイルまたはディレクトリの所有者を変更します。

危険レベル: 高

9.shell_exec()

関数の説明: シェルを通じてコマンドを実行し、実行結果を文字列として返します。

危険レベル: 高

10. proc_open()

関数の説明: コマンドを実行し、読み取りおよび書き込みのためにファイル ポインターを開きます。

危険レベル: 高

11. proc_get_status()

関数の説明: proc_open()を使用して、オープンされたプロセスに関する情報を取得します。

危険度: 高

12. error_log()

関数説明: エラー情報を指定された場所(ファイル)に送信します。

安全上の注意: PHP の一部のバージョンでは、error_log() を使用して PHP セーフ モードをバイパスし、

任意のコマンドを実行できます。

危険度:低

13.ini_alter()

関数説明:ini_set()関数のエイリアス関数であり、ini_set()と同じ機能を持ちます。 。詳細については、ini_set() を参照してください。

危険レベル: 高

14.ini_set()

関数の説明: PHP 環境構成パラメータの変更および設定に使用できます。

危険レベル: 高

15. ini_restore()

関数の説明: PHP 環境設定パラメータを初期値に復元するために使用できます。

危険度: 高

16. dl()

関数の説明: PHP の実行中に (起動時ではなく) PHP 外部モジュールをロードします。

危険レベル: 高

17. pfsockopen()

関数の説明: インターネットまたは UNIX ドメインでソケット永続接続を確立します。

危険度: 高

18. syslog()

関数説明: UNIX システムのシステム層 syslog() 関数を呼び出すことができます。

危険度: 中

19. readlink()

関数説明: シンボリックリンクが指す対象ファイルの内容を返します。

危険レベル: 中

20. symlink()

関数の説明: UNIX システムにシンボリック リンクを作成します。

危険度: 高

21.popen()

関数の説明: Popen() のパラメータおよび Popen() で開かれたファイルを介してコマンドを渡すことができます。実行します。

危険レベル: 高

22. stream_socket_server()

関数の説明: インターネットまたは UNIX サーバー接続を確立します。

危険度: 中

23. putenv()

関数説明: PHP 実行時のシステム文字セット環境を変更するために使用されます。 PHP バージョン 5、2、および 6 より前のバージョンでは、この関数を使用してシステムの文字セット環境を変更し、sendmail コマンドを使用してシステム SHELL コマンドを実行するための特別なパラメータを送信できます。

危険レベル: 高

推奨チュートリアル: "PHP"

以上がPHPの危険な関数は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHP PSRとは何ですか?次の記事:PHP PSRとは何ですか?

関連記事

続きを見る