欢迎来到站长教程网!

PHP教程

当前位置:主页 > 网络编程 > PHP教程 >

PHP中的危险函数你知道吗?

时间:2020-06-08|栏目:PHP教程|点击:

PHP中的危险函数你知道吗?

有时候为了安全我们需要禁掉一些PHP危险函数,本文整理了一些PHP中的危险函数,以供大家参考。

函数作用建议级别
phpinfo   输出 PHP 环境信息以及相关的模块、WEB 环境等信息。   禁用影响不大    
passthru   允许执行一个外部程序并回显输出   禁用影响不大    
exec   允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)   禁用影响不大    
system   允许执行一个外部程序并回显输出   禁用影响不大    
chroot   可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式   禁用影响不大    
scandir   列出指定路径中的文件和目录。   有可能受影响    
chgrp   改变文件或目录所属的用户组。   禁用影响不大    
chown   改变文件或目录的所有者   禁用影响不大    
shell_exec   通过 Shell 执行命令,并将执行结果作为字符串返回。   禁用影响不大    
proc_open   执行一个命令并打开文件指针用于读取以及写入。   禁用有可能没法执行定时任务    
proc_get_status   获取使用 proc_open () 所打开进程的信息。   禁用有可能没法执行定时任务    
ini_alter、ini_set   可用于修改、设置 PHP 环境配置参数。   禁用影响不大    
ini_restore   可用于恢复 PHP 环境配置参数到其初始值。   禁用影响不大    
dl   在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块   禁用影响不大    
pfsockopen   建立一个 Internet 或 UNIX 域的 socket 持久连接   禁用可能会影响 RPC、Socket 通信等    
syslog   可调用 UNIX 系统的系统层 syslog () 函数   禁用影响不大    
readlink   返回符号连接指向的目标文件内容   禁用影响不大    
symlink   创建软链接   禁用影响不大    
popen   可通过 popen () 的参数传递一条命令,并对 popen () 所打开的文件进行执行   禁用影响不大    
stream_socket_server   建立一个 Internet 或 UNIX 服务器连接   禁用可能会影响 RPC、Socket 通信等    

注:以上结果,并不是最终结果。最终需要结合业务,分析其对业务的影响范围。禁用的方法如下。

打开php.ini,搜索disable_functions,追加即可。

disable_functions = passthru,exec,system,chroot,chgrp,chown,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog, syslog,readlink,popepassthru,stream_socket_server

推荐教程:《PHP教程

上一篇:PHP 中的生成器(Generator)详解

栏    目:PHP教程

下一篇:php时间戳转换成时间的方法

本文标题:PHP中的危险函数你知道吗?

本文地址:http://www.jh-floor.com/wangluobiancheng/PHPjiaocheng/125595.html

广告投放 | 联系我们 | 版权申明

重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

联系QQ:888888 | 邮箱:888888#qq.com(#换成@)

Copyright © 2002-2017 青云站长教程网 版权所有 琼ICP备xxxxxxxx号