大家能说说php中那些函数存在着漏洞吗?
大家能说说php中那些函数存在着漏洞吗?
可能单个函数不怎么厉害,但组合起来就可以实现一些厉害的事情。
passthru
exec
system
chroot
scandir
chgrp
chown
shell_exec
proc_open
proc_get_status
ini_alter
ini_alter
ini_restore
dl
pfsockopen
openlog
syslog
readlink
symlink
popepassthru
stream_socket_server
fsocket
fsockopen
一些系统级的函数危险性比较高。
其实这个就和搭积木一个原理,每块积木本身是没有什么危险性的,但是你把它们搭在一起搭不好是很容易坍塌的。