首页  >  文章  >  后端开发  >  php中存在漏洞的函数

php中存在漏洞的函数

WBOY
WBOY原创
2016-06-06 20:52:151169浏览

大家能说说php中那些函数存在着漏洞吗?

回复内容:

大家能说说php中那些函数存在着漏洞吗?

可能单个函数不怎么厉害,但组合起来就可以实现一些厉害的事情。
passthru
exec
system
chroot
scandir
chgrp
chown
shell_exec
proc_open
proc_get_status
ini_alter
ini_alter
ini_restore
dl
pfsockopen
openlog
syslog
readlink
symlink
popepassthru
stream_socket_server
fsocket
fsockopen

一些系统级的函数危险性比较高。
其实这个就和搭积木一个原理,每块积木本身是没有什么危险性的,但是你把它们搭在一起搭不好是很容易坍塌的。

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn