php中存在漏洞的函数

大家能说说php中那些函数存在着漏洞吗？

回复内容：

大家能说说php中那些函数存在着漏洞吗？

可能单个函数不怎么厉害，但组合起来就可以实现一些厉害的事情。
passthru
exec
system
chroot
scandir
chgrp
chown
shell_exec
proc_open
proc_get_status
ini_alter
ini_alter
ini_restore
dl
pfsockopen
openlog
syslog
readlink
symlink
popepassthru
stream_socket_server
fsocket
fsockopen

一些系统级的函数危险性比较高。
其实这个就和搭积木一个原理，每块积木本身是没有什么危险性的，但是你把它们搭在一起搭不好是很容易坍塌的。