php 安全禁止函数,禁用危险函数-PHP安全
PHP配置文件中的disable_functions选项能够在PHP中禁用函数,PHP内置函数中存在很多危险性极高的函数,在生成环境上一定要注意使用。如果设置不当,严重可能造成系统崩溃。
PHP
内置函数是一把双刃剑,既能帮助开发人员解决问题,同时也会给安全上造成隐患,所以合理的使用内置函数是一个置关重要的问题,下面一起来看一下危险的内置函数。
chgrp
函数功能:改变文件或目录所属的用户组;
危害性:高
chown
函数功能:改变文件或目录的所有者;
危害性:高
chroot
函数功能:改变当前PHP进程的工作根目录,仅当系统支持CLI模式时PHP才能工作,且该函数不适用于Windows系统;
危害性:高
dl
函数功能:在PHP运行过程中(非启动时)加载一个PHP外部模块;
危害性:高
exec
函数功能:允许执行一个外部程序,如unix shell或cmd命令等;
危害性:高
ini_alter
函数功能:是ini_set()函数的一个别名函数,功能与ini_set()相同;
危害性:高
ini_restore
函数功能:可用于将PHP环境配置函数恢复为初始值;
危害性:高
ini_set
函数功能:可用于修改、设置PHP环境配置参数;
危害性:高
passthru
函数功能:允许执行一个外部程序并显示输出,类似于exec();
危害性:高
pfsockopen
函数功能:建立一个Internet或unix域的socket持久连接;
危害性:高
phpinfo
函数功能:输出PHP环境信息以及相关模块、Web环境信息;
危害性:高
popen
函数功能:可通过popen()的参数传递一条命令,并对popen()所打开的文件进行执行。
危害性:高
proc_get_status
函数功能:获取使用proc_open()所打开进程信息;
危害性:高
proc_open
执行一个命令并打开文件指针用于读取以及写入;
危害性:高
putenv
用户PHP运行时改变系统字符集环境,在低于5.2.6版本的PHP中,可利用该函数修改系统字符集环境后,利用sendmail指令发送特殊参数执行系统shell命令;
危害性:高
readlink
函数功能:返回符号连接执行的目标文件内容;
危害性:中
scandir
函数功能:列出指定路径中的文件和目录;
危害性:中
shell_exec
函数功能:通过shell执行命令,并将执行结果作为字符串返回;
危害性:高
stream_socket_server
函数功能:建立一个Internet或unix服务器连接;
危害性:中
symlink
函数功能:对已有的target建立一个名为link的符号连接;
危害性:高
syslog
函数功能:可调用unix系统的系统层syslog()函数;
危害性:中
system
函数功能:允许执行一个外部程序并回显输出,类似于passthru();
危害性:高
php 安全禁止函数,禁用危险函数-PHP安全相关推荐
- php 危险函数_PHP 危险函数有哪些?
在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持.可在编译时使用 –disable-CLI.一旦编译生成 CLI 模式的PHP,则可能会被入侵者利用该程序建立 ...
- 路由器漏洞挖掘(栈,危险函数,方法)
MIPS32架构堆栈: 和x86 架构一样,都是由高地址向低地址增长,无EBP. 进入函数调用时,把栈指针(sp)向下移动n比特,这个大小为n比特的存储空间为此函数的stack Frame. 此后栈指 ...
- PHP危险函数被禁止怎么绕过,PHP危险函数(disable_functions)设置
为了服务器的安全,我们应该怎么来设置php禁止运行某些函数呢? 其实,我们可以在php.ini文件进行设置,查找disable_functions,如图 此时,我们可以看到,我的本地php.ini中的 ...
- [转]一些需要禁用的PHP危险函数和禁用方法
http://www.phpchina.com/portal.php?mod=view&aid=40162 phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块.WEB 环境等信 ...
- 一些需要禁用的PHP危险函数
文章来源:https://www.cnblogs.com/huaxiamingwang/archive/2012/02/22/2363849.html phpinfo() 功能描述:输出 PHP 环境 ...
- php 危险函数_一些需要禁用的PHP危险函数(disable_functions)
phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块.WEB 环境等信息. 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec(). 危险等级 ...
- php war,PHP提示Warning:phpinfo() has been disabled函数禁用的解决方法
本文实例讲述了PHP提示Warning:phpinfo() has been disabled函数禁用的解决方法.分享给大家供大家参考.具体分析如下: 今天在一朋友服务器测试一个网站时发现我在测试ph ...
- 合租服务器禁用 fsockopen 函数,部分程序不正常的解决办法。
近期黑客利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击,导致部分服务器不稳定,现在将危险函数 fsockopen 暂时禁用,部分程序功能可能有问题,以下列出已知问题及通用解决方法 ...
- CWE-242: Use of Inherently Dangerous Function(使用危险函数)
ID: 242 类型:基础 结构:简单 状态:草稿 描述 程序调用一个无法保证安全工作的函数. 扩展描述 某些函数的行为是危险的,不管它们是如何使用的.这类功能的实现通常不考虑安全问题.get()函 ...
- 窗口启用/禁用功能函数EnableWindow的使用
在非MFC环境中如何使控件或者窗口禁用呢?起初是想通过发送消息来实现,但找来找去都木有找到控件禁用的消息(也是是博主木有找到的缘故),所以只能另辟蹊径,使用 EnableWindow这个函数, 该函数 ...
最新文章
- 如何写出优雅的 Golang 代码
- 收藏 | 2019 NLP大全:论文、博客、教程、工程进展全梳理(附链接)
- SCCM 2012 SP1升级
- Spring Boot 中关于 %2e 的 Trick
- navigating the online library
- listener.ora--sqlnet.ora--tnsnames.ora的关系以及手工配置举例(转载:http://blog.chinaunix.net/uid-83572-id-5510.ht)
- python辅助脚本教程_微信跳一跳python辅助脚本实例分享
- 无人驾驶的规划与控制(四)——反馈控制
- 【mac】Bartender 2不能隐藏百度云同步盘图标的解决方法
- USACO26 moofest 奶牛集会(归并排序)
- 【读书笔记】《洛克菲勒写给儿子的38封信》
- 【Mac版word转PPT技巧】谁说Word转PPT在Mac电脑中不能实现?
- web前端开发三个阶段和三要素,学前端必备基础知识
- 百度地图线路颜色_山东到底发展成了什么样子,这两张地图不会说谎
- 晨读美文推荐【英文悦读】-《a day so happy》
- iOS疯狂详解之AFNetworking图片缓存问题
- oppo云服务器网站,开启OPPO云服务 个人数据轻松管理
- rcnn 回归_基础目标检测算法介绍:CNN、RCNN、Fast RCNN和Faster RCNN
- nodejs从服务器返回静态文件,详解Nodejs之静态资源处理
- 计算机办公软件应用三套题目,Office办公软件高级应用第三套试卷100分