PHP で無効にする必要がある危険な機能についての簡単な説明

この記事では、PHP のセキュリティについて説明し、いくつかの危険な組み込み関数と関数を無効にする方法を紹介します。一定の参考値があるので、困っている友達が参考になれば幸いです。

PHP 設定ファイルの disable_functions オプションを使用すると、PHP の関数を無効にできます。PHP の組み込み関数には非常に危険な関数が多数あります。これらの関数の使用には注意する必要があります。本番環境です。設定が不適切だと、重大なシステムクラッシュが発生する可能性があります。

組み込み関数は諸刃の剣です。開発者が問題を解決するのに役立つだけでなく、セキュリティに隠れた危険を引き起こす可能性もあります。したがって、組み込み関数の合理的な使用は重要な問題です。危険な組み込み関数をチェックしてください。

chgrp

機能: ファイルまたはディレクトリが属するユーザー グループを変更します;

有害性: 高

chown

機能: ファイルまたはディレクトリの所有者を変更します;

有害性: 高

chroot

機能: 現在の PHP プロセスの作業ルート ディレクトリを変更します。PHP は、システムが CLI モードをサポートしている場合にのみ機能し、この機能は Windows システムには適用されません。

危険性: 高

dl

関数: PHP の実行中に (起動時ではなく) PHP 外部モジュールをロードします;

危険性: 高

exec

機能: unix シェルや cmd コマンドなどの外部プログラムの実行を許可します;

有害性: 高

ini_alter

関数: ini_set() 関数のエイリアス関数であり、関数は ini_set() と同じです;

有害性: 高

ini_restore

機能: PHP 環境設定関数を初期値に戻すために使用できます;

有害性: 高

ini_set

機能 : PHP 環境設定パラメータの変更と設定に使用できます;

有害性: 高

パススルー

機能: の実行を許可します。外部プログラムと表示 exec(); に似た出力

有害性: 高

pfsockopen

機能: インターネットで永続的なソケット接続を確立するまたは Unix ドメイン ;

有害性: 高

phpinfo

機能: PHP 環境情報および関連モジュール、Web 環境情報を出力;

危険度: 高

popen

関数関数: Popen() のパラメーターを介してコマンドを渡し、popen() によって開かれたファイルを実行できます。

ハザード: 高

proc_get_status

関数: proc_open() を使用して開かれたプロセス情報を取得;

ハザード: 高

proc_open

コマンドを実行し、読み取りと書き込みのためにファイル ポインタを開きます。

危険: 高

putenv

ユーザーは、PHP の実行中にシステムの文字セット環境を変更します。PHP バージョン 5.2.6 より前のバージョンでは、この関数を使用してシステムの文字セット環境を変更し、sendmail コマンドを使用できます。システム シェル コマンドを実行するためのパラメータ;

有害性: 高

readlink

関数関数: シンボリック リンクによって実行されるターゲット ファイルの内容を返す;

ハザード: 中

#scandir

#関数: 指定されたパス内のファイルとディレクトリを一覧表示します;

##ハザード: 中

shell_exec

Function 関数: シェルを通じてコマンドを実行し、実行結果を文字列として返します。

危険性: 高

stream_socket_server

関数: インターネットまたは Unix サーバー接続を確立します;

危険: 中

symlink

機能: 既存のターゲットへの link という名前のシンボリック リンクを確立します;

有害性: 高

syslog

機能: システム層の syslog unix システムの () 関数を呼び出すことができます;

有害性: 中

system

機能: 許可 外部プログラムを実行し、出力をエコーし​​ますpassthru(); に似ています

有害性: 高

推奨される学習: 「

PHP ビデオ チュートリアル

」

以上がPHP で無効にする必要がある危険な機能についての簡単な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。