91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何在PHP中禁用危險函數

發布時間:2021-03-08 11:19:42 來源:億速云 閱讀:357 作者:Leah 欄目:開發技術

這期內容當中小編將會給大家帶來有關如何在PHP中禁用危險函數,文章內容豐富且以專業的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

php有什么用

php是一個嵌套的縮寫名稱,是英文超級文本預處理語言,它的語法混合了C、Java、Perl以及php自創新的語法,主要用來做網站開發,許多小型網站都用php開發,因為php是開源的,從而使得php經久不衰。

error_log()

功能描述:將錯誤信息發送到指定位置(文件)。 
安全備注:在某些版本的 PHP 中,可使用 error_log() 繞過 PHP safe mode, 執行任意命令。 
危險等級:低

phpinfo()

功能描述:輸出 PHP 環境信息以及相關的模塊、WEB 環境等信息。 
危險等級:中

scandir() 

功能描述:列出指定路徑中的文件和目錄。 
禁用建議:不建議禁用,因為thinkphp框架需要調用。
危險等級:中

syslog() 

功能描述:可調用 UNIX 系統的系統層 syslog() 函數。 
危險等級:中

readlink() 

功能描述:返回符號連接指向的目標文件內容。 
危險等級:中

stream_socket_server() 

功能描述:建立一個 Internet 或 UNIX 服務器連接。 
禁用建議:不建議禁用,workerman框架需要使用。
危險等級:中

passthru()  

功能描述:允許執行一個外部程序并回顯輸出,類似于 exec()。 
危險等級:高 

exec() 

功能描述:允許執行一個外部程序(如 UNIX Shell 或 CMD 命令等)。 
危險等級:高

system() 

功能描述:允許執行一個外部程序并回顯輸出,類似于 passthru()。 
危險等級:高

chroot() 

功能描述:可改變當前 PHP 進程的工作根目錄,僅當系統支持 CLI 模式 PHP 時才能工作,且該函數不適用于 Windows 系統。 
危險等級:高

chgrp() 

功能描述:改變文件或目錄所屬的用戶組。 
危險等級:高

chown() 

功能描述:改變文件或目錄的所有者。 
危險等級:高

shell_exec() 

功能描述:通過 Shell 執行命令,并將執行結果作為字符串返回。 
危險等級:高

proc_open() 

功能描述:執行一個命令并打開文件指針用于讀取以及寫入。 
危險等級:高

proc_get_status() 

功能描述:獲取使用 proc_open() 所打開進程的信息。 
危險等級:高

ini_set() 

功能描述:可用于修改、設置 PHP 環境配置參數。

禁用建議:不建議禁用,因為很多程序需要使用 ,比如:

<?php
ini_set("error_reporting","E_ALL & ~E_NOTICE");//設置 PHP的報錯級別并返回當前級別。
?>

危險等級:高

ini_alter() 

功能描述:是 ini_set() 函數的一個別名函數,功能與 ini_set() 相同。
危險等級:高

ini_restore() 

功能描述:可用于恢復 PHP 環境配置參數到其初始值。 
危險等級:高

dl() 

功能描述:在 PHP 進行運行過程當中(而非啟動時)加載一個 PHP 外部模塊。 
危險等級:高

pfsockopen() 

功能描述:建立一個 Internet 或 UNIX 域的 socket 持久連接。 
危險等級:高

symlink() 

功能描述:在 UNIX 系統中建立一個符號鏈接。 
危險等級:高

popen() 

功能描述:可通過 popen() 的參數傳遞一條命令,并對 popen() 所打開的文件進行執行。 
危險等級:高

putenv() 

功能描述:用于在 PHP 運行時改變系統字符集環境。在低于 5.2.6 版本的 PHP 中,可利用該函數 修改系統字符集環境后,利用 sendmail 指令發送特殊參數執行系統 SHELL 命令。 
危險等級:高

fsockopen()

功能描述:一個可以實現遠程登錄訪問的函數,也容易被黑客利用進行PHPDDOS攻擊。phpddos原理是向外發upd包,curl當然也可以,但默認情況下fsockopen可用,curl不默認加載。
危險等級:高

禁用方法:

打開php.ini文件, 查找到disable_functions,在等于號(=)后面添加需禁用的函數名,如下:

syslog,readlink,passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,symlink,popen,putenv,fsocket,fsockopen

disable_functions =syslog,readlink,passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,symlink,popen,putenv,fsocket,fsockopen

上述就是小編為大家分享的如何在PHP中禁用危險函數了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

php
AI

罗甸县| 西宁市| 晋州市| 固安县| 奉节县| 新建县| 都安| 姜堰市| 潞西市| 光山县| 张家川| 阜宁县| 安龙县| 牡丹江市| 扎囊县| 兰坪| 徐水县| 五台县| 嘉鱼县| 铅山县| 金坛市| 肥西县| 靖州| 麻江县| 通山县| 顺义区| 岐山县| 福建省| 新竹市| 镇平县| 霸州市| 江门市| 翼城县| 彭泽县| 元谋县| 榆社县| 博罗县| 区。| 通化县| 庆云县| 稻城县|