PHPの危険な関数とは何ですか

PHP の危険な関数には、passthru() 関数、exec() 関数、system() 関数、chroot() 関数、chgrp() 関数、chown() 関数、shell_exec() 関数、proc_open() 関数などがあります。 、proc_get_status() 関数、ini_alter() 関数、ini_set() 関数、ini_restore() 関数、dl() 関数、pfsockopen() 関数など。

このチュートリアルの動作環境: Windows 10 システム、PHP8.1.3 バージョン、Dell G3 コンピューター。

php には多くの関数が組み込まれており、その助けを借りて開発と保守をより迅速に行うことができますが、この関数には依然として高いリスクに関連する関数が多数あります。たとえば、次の場合以外は 16 の関数を使用しないでください。多くの「専門家」がこれらの機能を通じてあなたの脆弱性を悪用する可能性があるため、これは絶対に必要です。

1. passthru() 関数

関数の説明: exec() と同様に、外部プログラムを実行して出力をエコーすることができます。

危険レベル: 高

2. exec() 関数

関数の説明: 外部プログラム (UNIX シェルや CMD コマンドなど) の実行を許可します。等。）。

危険レベル: 高

3. system() 関数

関数の説明: passthru() と同様に、外部プログラムの実行を許可し、出力をエコーし​​ます。

危険レベル: 高

4. chroot() 関数

関数の説明: システムが CLI モードをサポートしている場合にのみ、現在の PHP プロセスの作業ルート ディレクトリを変更できます。

これは PHP を使用する場合にのみ機能し、この機能は Windows システムには適用されません。

危険度: 高

5. chgrp()関数

関数説明: ファイルまたはディレクトリが属するユーザーグループを変更します。

危険レベル: 高

6. chown() 関数

関数の説明: ファイルまたはディレクトリの所有者を変更します。

危険度: 高

7.shell_exec()関数

関数の説明: シェルを通じてコマンドを実行し、実行結果を文字列として返します。

危険レベル: 高

8. proc_open() 関数

関数の説明: コマンドを実行し、読み取りと書き込みのためにファイル ポインターを開きます。

危険レベル: 高

9. proc_get_status() 関数

関数の説明: proc_open() を使用して、オープンされたプロセスに関する情報を取得します。

危険度: 高

10. ini_alter() 関数

関数説明: ini_set() 関数のエイリアス関数であり、ini_set() と同じ機能を持ちます。 ）。

詳細については、ini_set() を参照してください。

危険レベル: 高

11. ini_set() 関数

関数の説明: PHP 環境構成パラメーターの変更および設定に使用できます。

危険レベル: 高

12. ini_restore() 関数

関数の説明: PHP 環境設定パラメーターを初期値に復元するために使用できます。

危険度: 高

13. dl() 関数

関数の説明: PHP の実行中に (起動時ではなく) PHP 外部モジュールを読み込みます。

危険レベル: 高

14. pfsockopen() 関数

関数の説明: インターネットまたは UNIX ドメインでソケット永続接続を確立します。

危険レベル: 高

15. Popen() 関数

関数の説明: Popen() のパラメータを介してコマンドを渡すことができ、popen() が開かれます。実行するファイル。

危険レベル: 高

16. putenv() 関数

関数の説明: PHP の実行時にシステムの文字セット環境を変更するために使用されます。 5.2.6 より前の PHP バージョンでは、この関数

を使用してシステムの文字セット環境を変更し、sendmail コマンドを使用して特別なパラメータを送信してシステム SHELL コマンドを実行できます。

危険レベル: 高

以上がPHPの危険な関数とは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。