溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
相信很多新手小白對php中的危險函數的了解處于懵懂狀態,通過這篇文章的總結,希望你能收獲更多。如下資料是關于php危險函數的內容。
| 函數 | 作用 | 建議 | 級別 |
|---|---|---|---|
| phpinfo | 輸出 PHP 環境信息以及相關的模塊、WEB 環境等信息。 | 禁用影響不大 | 中 |
| passthru | 允許執行一個外部程序并回顯輸出 | 禁用影響不大 | 高 |
| exec | 允許執行一個外部程序(如 UNIX Shell 或 CMD 命令等) | 禁用影響不大 | 高 |
| system | 允許執行一個外部程序并回顯輸出 | 禁用影響不大 | 高 |
| chroot | 可改變當前 PHP 進程的工作根目錄,僅當系統支持 CLI 模式 | 禁用影響不大 | 高 |
| scandir | 列出指定路徑中的文件和目錄。 | 有可能受影響 | 中 |
| chgrp | 改變文件或目錄所屬的用戶組。 | 禁用影響不大 | 高 |
| chown | 改變文件或目錄的所有者 | 禁用影響不大 | 高 |
| shell_exec | 通過 Shell 執行命令,并將執行結果作為字符串返回。 | 禁用影響不大 | 高 |
| proc_open | 執行一個命令并打開文件指針用于讀取以及寫入。 | 禁用有可能沒法執行定時任務 | 高 |
| proc_get_status | 獲取使用 proc_open () 所打開進程的信息。 | 禁用有可能沒法執行定時任務 | 高 |
| ini_alter、ini_set | 可用于修改、設置 PHP 環境配置參數。 | 禁用影響不大 | 高 |
| ini_restore | 可用于恢復 PHP 環境配置參數到其初始值。 | 禁用影響不大 | 高 |
| dl | 在 PHP 進行運行過程當中(而非啟動時)加載一個 PHP 外部模塊 | 禁用影響不大 | 高 |
| pfsockopen | 建立一個 Internet 或 UNIX 域的 socket 持久連接 | 禁用可能會影響 RPC、Socket 通信等 | 高 |
| syslog | 可調用 UNIX 系統的系統層 syslog () 函數 | 禁用影響不大 | 中 |
| readlink | 返回符號連接指向的目標文件內容 | 禁用影響不大 | 中 |
| symlink | 創建軟鏈接 | 禁用影響不大 | 中 |
| popen | 可通過 popen () 的參數傳遞一條命令,并對 popen () 所打開的文件進行執行 | 禁用影響不大 | 高 |
| stream_socket_server | 建立一個 Internet 或 UNIX 服務器連接 | 禁用可能會影響 RPC、Socket 通信等 | 高 |
注:以上結果,并不是最終結果。最終需要結合業務,分析其對業務的影響范圍。禁用的方法如下。
打開php.ini,搜索disable_functions,追加即可。
disable_functions = passthru,exec,system,chroot,chgrp,chown,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog, syslog,readlink,popepassthru,stream_socket_server
》
看完上述內容,你們對php危險函數大概了解了嗎?如果想了解更多相關文章內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
