Rumah >pembangunan bahagian belakang >masalah PHP >Apakah fungsi berbahaya dalam php?

Apakah fungsi berbahaya dalam php?

小老鼠
小老鼠asal
2023-08-14 17:43:422385semak imbas

Fungsi berbahaya dalam php termasuk fungsi passthru(), fungsi exec(), fungsi system(), fungsi chroot(), fungsi chgrp(), fungsi chown(), fungsi shell_exec(), fungsi proc_open(), proc_get_status() fungsi, fungsi ini_alter(), fungsi ini_set(), fungsi ini_restore(), fungsi dl(), fungsi pfsockopen(), dsb.

Apakah fungsi berbahaya dalam php?

Persekitaran pengendalian tutorial ini: sistem Windows 10, versi PHP 8.1.3, komputer Dell G3.

Terdapat banyak fungsi yang dibina ke dalam php, dengan bantuan mereka kami boleh membangunkan dan mengekalkan dengan lebih cepat, tetapi masih terdapat banyak fungsi dalam fungsi ini yang dikaitkan dengan risiko tinggi, seperti 16 fungsi di bawah Jangan gunakannya melainkan benar-benar perlu, kerana ramai "pakar" boleh mengeksploitasi kelemahan anda melalui fungsi ini.

1. fungsi passthru()

Penerangan fungsi: Membolehkan untuk melaksanakan program luaran dan menggemakan output, serupa dengan exec().

Tahap bahaya: Tinggi

2. fungsi exec()

Penerangan fungsi: Membenarkan pelaksanaan program luaran (seperti arahan UNIX Shell atau CMD, dsb.).

Tahap bahaya: Tinggi

3. Fungsi sistem()

Penerangan fungsi: Membenarkan melaksanakan program luaran dan menggemakan output, serupa dengan passthru().

Tahap bahaya: Tinggi

4. Fungsi chroot()

Penerangan fungsi: Ia boleh menukar direktori akar yang berfungsi untuk proses PHP semasa Ia hanya boleh berfungsi apabila sistem menyokong mod CLI

PHP, dan fungsi ini tidak boleh digunakan untuk sistem Windows .

Tahap bahaya: Tinggi

5. Fungsi chgrp()

Penerangan fungsi: Tukar kumpulan pengguna yang mempunyai fail atau direktori.

Tahap bahaya: Tinggi

6. Fungsi chown()

Penerangan fungsi: Tukar pemilik fail atau direktori.

Tahap bahaya: High

7. Fungsi shell_exec()

Penerangan fungsi: Jalankan arahan melalui Shell dan kembalikan hasil pelaksanaan sebagai rentetan.

Tahap bahaya: Tinggi

8. fungsi proc_open()

Penerangan fungsi: Jalankan arahan dan buka penuding fail untuk membaca dan menulis.

Tahap bahaya: Tinggi

9. fungsi proc_get_status()

Penerangan fungsi: Dapatkan maklumat tentang proses yang dibuka menggunakan proc_open().

Tahap bahaya: Tinggi

10. Fungsi ini_alter()

Penerangan fungsi: Ia adalah fungsi alias bagi fungsi ini_set() dan mempunyai fungsi yang sama seperti ini_set().

Lihat ini_set() untuk butiran.

Tahap bahaya: Tinggi

11. fungsi ini_set()

Penerangan fungsi: Boleh digunakan untuk mengubah suai dan menetapkan parameter konfigurasi persekitaran PHP.

Tahap bahaya: Tinggi

12. fungsi ini_restore()

Penerangan fungsi: Boleh digunakan untuk memulihkan parameter konfigurasi persekitaran PHP kepada nilai awalnya.

Tahap bahaya: Tinggi

13. Fungsi dl()

Penerangan fungsi: Muatkan modul luaran PHP semasa PHP sedang berjalan (bukan semasa ia bermula).

Tahap bahaya: Tinggi

14. Fungsi pfsockopen()

Penerangan fungsi: Wujudkan sambungan berterusan soket dalam Internet atau domain UNIX.

Tahap bahaya: Tinggi

15. Fungsi popen()

Penerangan fungsi: Perintah boleh dihantar melalui parameter popen() dan dilaksanakan pada fail yang dibuka oleh popen().

Tahap bahaya: Tinggi

16. fungsi putenv()

Penerangan fungsi: Digunakan untuk menukar persekitaran set aksara sistem apabila PHP sedang berjalan. Dalam versi PHP lebih awal daripada 5.2.6, anda boleh menggunakan fungsi ini untuk mengubah suai persekitaran set aksara sistem dan kemudian menggunakan arahan sendmail untuk menghantar parameter khas untuk melaksanakan perintah SHELL sistem.

Tahap bahaya: Tinggi

Atas ialah kandungan terperinci Apakah fungsi berbahaya dalam php?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn