>백엔드 개발 >PHP 문제 >PHP의 위험한 기능은 무엇입니까?

PHP의 위험한 기능은 무엇입니까?

小老鼠
小老鼠원래의
2023-08-14 17:43:422381검색

PHP의 위험한 함수에는 passthru() 함수, exec() 함수, system() 함수, chroot() 함수, chgrp() 함수, chown() 함수, shell_exec() 함수, proc_open() 함수, proc_get_status()가 있습니다. 함수, ini_alter() 함수, ini_set() 함수, ini_restore() 함수, dl() 함수, pfsockopen() 함수 등

PHP의 위험한 기능은 무엇입니까?

이 튜토리얼의 운영 환경: Windows 10 시스템, PHP 버전 8.1.3, Dell G3 컴퓨터.

PHP에는 많은 기능이 내장되어 있어 도움을 받으면 더 빠르게 개발하고 유지 관리할 수 있지만 이 기능에는 아래 16가지 기능과 같이 여전히 높은 위험과 관련된 기능이 많이 있습니다. 절대적으로 사용하지 않는 한 사용하지 마세요. 왜냐하면 많은 "전문가"가 이러한 기능을 통해 귀하의 취약점을 악용할 수 있기 때문입니다.

1. passthru() 함수

함수 설명: exec()와 유사하게 외부 프로그램을 실행하고 출력을 에코할 수 있습니다.

위험 수준: 높음

2.exec() 함수

기능 설명: 외부 프로그램(예: UNIX Shell 또는 CMD 명령 등)의 실행을 허용합니다.

위험 수준: 높음

3. system() 기능

기능 설명: passthru()와 유사하게 외부 프로그램을 실행하고 출력을 에코할 수 있습니다.

위험 수준: 높음

4.chroot() 함수

함수 설명: 현재 PHP 프로세스의 작업 루트 디렉터리를 변경할 수 있습니다. 시스템이 CLI 모드

PHP를 지원하는 경우에만 작동할 수 있습니다. Windows 시스템에는 적합하지 않습니다.

위험 수준: 높음

5.chgrp() 함수

기능 설명: 파일이나 디렉터리가 속한 사용자 그룹을 변경합니다.

위험 수준: 높음

6. chown() 함수

함수 설명: 파일 또는 디렉터리의 소유자를 변경합니다.

위험 수준: 높음

7.shell_exec() 함수

기능 설명: Shell을 통해 명령을 실행하고 실행 결과를 문자열로 반환합니다.

위험 수준: 높음

8. proc_open() 함수

기능 설명: 명령을 실행하고 파일 포인터를 열어 읽기 및 쓰기를 수행합니다.

위험 수준: 높음

9. proc_get_status() 함수

함수 설명: proc_open()을 사용하여 열린 프로세스에 대한 정보를 가져옵니다.

위험 수준: 높음

10.ini_alter() 함수

함수 설명: ini_set() 함수의 별칭 함수이며 ini_set()과 동일한 함수를 갖습니다.

자세한 내용은 ini_set()을 참조하세요.

위험 수준: 높음

11.ini_set() 함수

함수 설명: PHP 환경 구성 매개변수를 수정하고 설정하는 데 사용할 수 있습니다.

위험 수준: 높음

12.ini_restore() 함수

함수 설명: PHP 환경 구성 매개 변수를 초기 값으로 복원하는 데 사용할 수 있습니다.

위험 수준: 높음

13.dl() 함수

기능 설명: PHP가 실행되는 동안(시작할 때가 아니라) PHP 외부 모듈을 로드합니다.

위험 수준: 높음

14. pfsockopen() 함수

기능 설명: 인터넷 또는 UNIX 도메인에서 소켓 영구 연결을 설정합니다.

위험 수준: 높음

15.popen() 함수

기능 설명: popen()의 매개 변수를 통해 명령이 전달되고 popen()으로 열린 파일에서 실행될 수 있습니다.

위험 수준: 높음

16.putenv() 함수

함수 설명: PHP 실행 시 시스템 문자 집합 환경을 변경하는 데 사용됩니다. 5.2.6 이전 PHP 버전에서는 이 함수를 사용하여 시스템 문자 집합 환경을 수정한 다음 sendmail 명령을 사용하여 시스템 SHELL 명령을 실행하기 위한 특수 매개변수를 보낼 수 있습니다.

위험 수준: 높음

위 내용은 PHP의 위험한 기능은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.