PHP의 위험한 기능을 알고 계십니까?

때때로 안전을 위해 PHP에서 일부 위험한 기능을 비활성화해야 합니다. 이 문서에서는 참고용으로 PHP의 일부 위험한 기능을 컴파일했습니다.

disable_functions = 
passthru,exec,system,chroot,chgrp,chown,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,
syslog,readlink,popepassthru,stream_socket_server

추천 튜토리얼: "PHP 튜토리얼

Function	Function	Recommended	level
phpinfo	PHP 환경 정보 및 관련 모듈, WEB 환경 및 기타 정보를 출력합니다.	비활성화해도 영향이 거의 없음	Medium
passthru	외부 프로그램 실행을 허용하고 출력을 에코합니다.	비활성화해도 영향이 거의 없습니다	High
exec	외부 프로그램 실행을 허용합니다. 프로그램 (예: UNIX Shell 또는 CMD 명령 등)	비활성화해도 영향이 거의 없습니다	High
system	외부 프로그램을 실행하고 출력을 에코할 수 있습니다	비활성화해도 영향이 거의 없습니다	High
chroot	현재 PHP를 변경할 수 있습니다. 프로세스의 작업 루트 디렉터리(시스템이 CLI 모드를 지원하는 경우에만)	비활성화해도 거의 영향이 없습니다	High
scandir	지정된 경로의 파일과 디렉터리 나열 .
chgrp	에서는 파일이나 디렉토리가 속한 사용자 그룹을 변경할 수 있습니다.	비활성화해도 영향이 적음	높음
chown	파일 또는 디렉터리의 소유자 변경	비활성화해도 영향이 적음	높음
shell_exec	셸을 통해 명령을 실행하고 실행 결과 사용 ~로 문자 문자열이 반환되었습니다.	비활성화해도 영향이 거의 없습니다.	High
proc_open	명령을 실행하고 읽기 및 쓰기를 위해 파일 포인터를 엽니다.	Disable 예약된 작업을 실행하지 못할 수도 있습니다.	High
proc_get_status	proc_open()을 사용하여 열린 프로세스에 대한 정보를 가져옵니다.	비활성화하면 예약된 작업을 실행하지 못할 수 있습니다.	High
ini_alter, ini_set	을 사용하여 PHP 환경 구성 매개변수를 수정하고 설정할 수 있습니다.	비활성화해도 영향이 거의 없습니다	High
ini_restore	를 사용하면 PHP 환경 구성 매개변수를 초기 값으로 복원할 수 있습니다.	비활성화해도 영향이 거의 없음	High
dl	PHP가 실행되는 동안 PHP 외부 모듈을 로드합니다(시작할 때가 아님)	비활성화해도 영향이 거의 없음	High
pfsockopen	설립 소켓 지속성 인터넷 또는 UNIX 도메인의 연결	비활성화하면 RPC, 소켓 통신 등에 영향을 줄 수 있습니다.	High
syslog	UNIX 시스템의 시스템 계층 syslog() 함수를 호출할 수 있습니다.	비활성화해도 영향이 거의 없습니다. ㅋㅋㅋ	Medium
popen	명령은 popen()의 매개변수를 통해 전달될 수 있으며 popen()이 연 파일에서 실행될 수 있습니다. UNIX 서버 연결	비활성화하면 RPC, 소켓 통신 등에 영향을 미칠 수 있습니다.	High
	참고: 위 결과는 최종 결과가 아닙니다. 마지막으로 사업을 결합하고 사업에 미치는 영향을 분석하는 것이 필요하다. 비활성화하는 방법은 다음과 같습니다.	php.ini를 열고 비활성화 기능을 검색하여 추가하세요.
"

위 내용은 PHP의 위험한 기능을 알고 계십니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!