這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)?lái)有關(guān)PHP中的危險(xiǎn)函數(shù)介紹，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

為邯山等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及邯山網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、邯山網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

大多數(shù)的PHPer都知道,在PHP中有一些函數(shù)非常的"危險(xiǎn)" , 但是我們?cè)诰幊讨杏只居貌坏降暮瘮?shù)，這些函數(shù)可以造成很大的破壞,所以一般都需要禁掉。

在編譯 PHP 時(shí)，如無(wú)特殊需要，一定禁止編譯生成 CLI 命令行模式的 PHP 解析支持。可在編譯時(shí)使用 –disable-CLI。一旦編譯生成 CLI 模式的PHP，則可能會(huì)被入侵者利用該程序建立一個(gè)WEB Shell 后門進(jìn)程或通過(guò)PHP 執(zhí)行任意代碼。

1、phpinfo()

功能描述：輸出 PHP 環(huán)境信息以及相關(guān)的模塊、WEB 環(huán)境等信息。

危險(xiǎn)等級(jí)：中

2、passthru()

功能描述：允許執(zhí)行一個(gè)外部程序并回顯輸出，類似于 exec()。

危險(xiǎn)等級(jí)：高

3、exec()

功能描述：允許執(zhí)行一個(gè)外部程序（如 UNIX Shell 或 CMD 命令等）。

危險(xiǎn)等級(jí)：高

4、pfsockopen()

功能描述：建立一個(gè) Internet 或 UNIX 域的 socket 持久連接。

危險(xiǎn)等級(jí)：高

5、syslog()

功能描述：可調(diào)用 UNIX 系統(tǒng)的系統(tǒng)層 syslog() 函數(shù)。

危險(xiǎn)等級(jí)：中

6、readlink()

功能描述：返回符號(hào)連接指向的目標(biāo)文件內(nèi)容。

危險(xiǎn)等級(jí)：中

7、symlink()

功能描述：在 UNIX 系統(tǒng)中建立一個(gè)符號(hào)鏈接。

危險(xiǎn)等級(jí)：高

8、popen()

功能描述：可通過(guò) popen() 的參數(shù)傳遞一條命令，并對(duì) popen() 所打開的文件進(jìn)行執(zhí)行。

危險(xiǎn)等級(jí)：高

9、stream_socket_server()

功能描述：建立一個(gè) Internet 或 UNIX 服務(wù)器連接。

危險(xiǎn)等級(jí)：中

10、putenv()

功能描述：用于在 PHP 運(yùn)行時(shí)改變系統(tǒng)字符集環(huán)境。在低于 5、2、6 版本的 PHP 中，可利用該函數(shù)修改系統(tǒng)字符集環(huán)境后，利用 sendmail 指令發(fā)送特殊參數(shù)執(zhí)行系統(tǒng) SHELL 命令。

危險(xiǎn)等級(jí)：高

11、system()

功能描述：允許執(zhí)行一個(gè)外部程序并回顯輸出，類似于 passthru()。

危險(xiǎn)等級(jí)：高

12、chroot()

功能描述：可改變當(dāng)前 PHP 進(jìn)程的工作根目錄，僅當(dāng)系統(tǒng)支持 CLI 模式PHP 時(shí)才能工作，且該函數(shù)不適用于 Windows 系統(tǒng)。

危險(xiǎn)等級(jí)：高

13、scandir()

功能描述：列出指定路徑中的文件和目錄。

危險(xiǎn)等級(jí)：中

14、chgrp()

功能描述：改變文件或目錄所屬的用戶組。

危險(xiǎn)等級(jí)：高

15、chown()

功能描述：改變文件或目錄的所有者。

危險(xiǎn)等級(jí)：高

16、shell_exec()

功能描述：通過(guò) Shell 執(zhí)行命令，并將執(zhí)行結(jié)果作為字符串返回。

危險(xiǎn)等級(jí)：高

17、proc_open()

功能描述：執(zhí)行一個(gè)命令并打開文件指針用于讀取以及寫入。

危險(xiǎn)等級(jí)：高

18、proc_get_status()

功能描述：獲取使用 proc_open() 所打開進(jìn)程的信息。

危險(xiǎn)等級(jí)：高

19、error_log()

功能描述：將錯(cuò)誤信息發(fā)送到指定位置（文件）。

安全備注：在某些版本的 PHP 中，可使用 error_log() 繞過(guò) PHP safe mode，

執(zhí)行任意命令。

危險(xiǎn)等級(jí)：低

20、ini_alter()

功能描述：是 ini_set() 函數(shù)的一個(gè)別名函數(shù)，功能與 ini_set() 相同。具體參見 ini_set()。

危險(xiǎn)等級(jí)：高

21、ini_set()

功能描述：可用于修改、設(shè)置 PHP 環(huán)境配置參數(shù)。

危險(xiǎn)等級(jí)：高

22、ini_restore()

功能描述：可用于恢復(fù) PHP 環(huán)境配置參數(shù)到其初始值。

危險(xiǎn)等級(jí)：高

23、dl()

功能描述：在 PHP 進(jìn)行運(yùn)行過(guò)程當(dāng)中（而非啟動(dòng)時(shí)）加載一個(gè) PHP 外部模塊。

危險(xiǎn)等級(jí)：高

上述就是小編為大家分享的PHP中的危險(xiǎn)函數(shù)介紹了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

網(wǎng)頁(yè)標(biāo)題：PHP中的危險(xiǎn)函數(shù)介紹
文章URL：http://www.yijiale78.com/article24/pjddje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)公司、網(wǎng)站策劃、微信小程序、搜索引擎優(yōu)化、電子商務(wù)、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)