欢迎进入广州凡科互联网科技有限公司网站
全国服务热线
4000-399-000
网络服务器上运作php必须禁止使用的一些涵数
时间: 2021-02-17 12:08 浏览次数:
作用叙述:輸出 PHP 自然环境信息内容及其有关的控制模块、WEB 自然环境等信息内容。 风险级别:中 passthru() 作用叙述:容许实行一个外界程序并回显輸出,相近于 exec()。 风险级别:
<() 
作用叙述:輸出 PHP 自然环境信息内容及其有关的控制模块、WEB 自然环境等信息内容。 
风险级别:中 

passthru() 
作用叙述:容许实行一个外界程序并回显輸出,相近于 exec()。 
风险级别:高 

exec() 
作用叙述:容许实行一个外界程序(如 UNIX Shell 或 CMD 指令等)。 
风险级别:高 

system() 
作用叙述:容许实行一个外界程序并回显輸出,相近于 passthru()。 
风险级别:高 

chroot() 
作用叙述:可更改当今 PHP 过程的工作中网站根目录,仅当系统软件适用 CLI 方式 
PHP 时才可以工作中,且该涵数不适感用以 Windows 系统软件。 
风险级别:高 

scandir() 
作用叙述:列举特定相对路径中的文档和文件目录。 
风险级别:中 

chgrp() 
作用叙述:更改文档或文件目录隶属的客户组。 
风险级别:高 

chown() 
作用叙述:更改文档或文件目录的全部者。 
风险级别:高 

shell_exec() 
作用叙述:根据 Shell 实行指令,并将实行結果做为标识符串回到。 
风险级别:高 

proc_open() 
作用叙述:实行一个指令并开启文档指针用以载入及其载入。 
风险级别:高 

proc_get_status() 
作用叙述:获得应用 proc_open() 所开启过程的信息内容。 
风险级别:高 

error_log() 
作用叙述:将不正确信息内容推送到特定部位(文档)。 
安全性备注名称:在一些版本号的 PHP 中,可让用 error_log() 绕开 PHP safe mode, 
实行随意指令。 
风险级别:低 

ini_alter() 
作用叙述:是 ini_set() 涵数的一某些名涵数,作用与 ini_set() 同样。 
实际参照 ini_set()。 
风险级别:高 

ini_set() 
作用叙述:能用于改动、设定 PHP 自然环境配备主要参数。 
风险级别:高 

ini_restore() 
作用叙述:能用于修复 PHP 自然环境配备主要参数到其原始值。 
风险级别:高 

dl() 
作用叙述:在 PHP 开展运作全过程之中(并非起动时)载入一个 PHP 外界控制模块。 
风险级别:高 

pfsockopen() 
作用叙述:创建一个& 或 UNIX 域的 socket 长久联接。 
风险级别:高 

syslog() 
作用叙述:可启用 UNIX 系统软件的系统软件层 syslog() 涵数。 
风险级别:中 

readlink() 
作用叙述:回到标记联接偏向的总体目标文档內容。 
风险级别:中 

symlink() 
作用叙述:在 UNIX 系统软件中建八局立一个标记连接。 
风险级别:高 

popen() 
作用叙述:可根据 popen() 的主要参数传送一条指令,并对 popen() 所开启的文档开展实行。 
风险级别:高 

stream_socket_server() 
作用叙述:创建一个& 或 UNIX 网络服务器联接。 
风险级别:中 

putenv() 
作用叙述:用以在 PHP 运作时更改系统软件标识符集自然环境。在小于 5.2.6 版本号的 PHP 中,可运用该涵数 
改动系统软件标识符集自然环境后,运用 sendmail 命令推送独特主要参数实行系统软件 SHELL 指令。 
风险级别:高 

禁止使用方式以下: 
.ini文档, 
搜索到 disable_functions ,加上需禁止使用的涵数名,以下: <,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,

proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,

openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,

fsocket,fsockopen


2016 嘿!编码 copy right  
嘿!编码-测算机程序编写新手入门网站,关心手机软件开发设计全新技术性,收集企业网站建设受欢迎資源。
手机软件开发设计全集,企业网站建设手册,程序猿必上的程序编写新手入门网站。 


Copyright © 广州凡科互联网科技有限公司 版权所有 粤ICP备10235580号
全国服务电话:4000-399-000   传真:021-45545458
公司地址:广州市海珠区工业大道北67号凤凰创意园