popen函数_PHP中16个高危函数
![](/assets/blank.gif)
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。
1、passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。
危险等级:高
2、exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高
3、system()
功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。
危险等级:高
4、chroot()
功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式
PHP 时才能工作,且该函数不适用于 Windows 系统。
危险等级:高
5、chgrp()
功能描述:改变文件或目录所属的用户组。
危险等级:高
6、chown()
功能描述:改变文件或目录的所有者。
危险等级:高
7、shell_exec()
功能描述:通过 Shell 执行命令,并将执行结果作为字符串返回。
危险等级:高
8、proc_open()
功能描述:执行一个命令并打开文件指针用于读取以及写入。
危险等级:高
9、proc_get_status()
功能描述:获取使用 proc_open() 所打开进程的信息。
危险等级:高
10、ini_alter()
功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。
具体参见 ini_set()。
危险等级:高
11、ini_set()
功能描述:可用于修改、设置 PHP 环境配置参数。
危险等级:高
12、ini_restore()
功能描述:可用于恢复 PHP 环境配置参数到其初始值。
危险等级:高
13、dl()
功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。
危险等级:高
14、pfsockopen()
功能描述:建立一个 Internet 或 UNIX 域的 socket 持久连接。
危险等级:高
15、popen()
功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。
危险等级:高
16、putenv()
功能描述:用于在 PHP 运行时改变系统字符集环境。在低于 5.2.6 版本的 PHP 中,可利用该函数
修改系统字符集环境后,利用 sendmail 指令发送特殊参数执行系统 SHELL 命令。
危险等级:高
以上就是PHP中16个高危函数的详细内容,大型PHP项目实战直播加入(点击加群))免费获取学习资料。
popen函数_PHP中16个高危函数相关推荐
- python transpose函数_numpy中transpose和swapaxes函数讲解
1 transpose() 这个函数如果括号内不带参数,就相当于转置,和.T效果一样,而今天主要来讲解其带参数. 我们看如下一个numpy的数组: arr=np.arange(16).reshape( ...
- html中text函数,text函数 excel中如何使用text函数
如果我们需要将期数和日期进行合并的话,就需要用到这test函数.当然有许多人对着一个函数,肯定是第一次看到,自然也不知道这一个函数的具体使用方法.而今天我们要了解的内容就是这一个函数的具体使用方法. ...
- python nums函数_Python中的内置函数
Python中有很多内置函数,不需要我们调用模块可以直接使用,而且都是常用函数的封装,下面我们来看看Python中的内置函数都有那些. 1.abs() abs()是绝对值函数,把一个负数转化为正数,数 ...
- 对勾函数_这16个Excel函数,帮你完成80%的数据统计工作
如果是一对一的数据核对,有很多方法可以用.如countif函数.vlookup函数,也可以用高级筛选和条件格式等完成,但如果是多对多,估计大部分人都不知道怎么办了,只能一个一个的手工勾对. 1.Cou ...
- 【U8+】用友U8试算UFO报表后,显示#公式错误;并且函数向导中没有用友账务函数。
[问题描述] 使用用友U8+16.1软件的时候, 打开UFO报表,计算资产负债表后,显示[#公式错误]. [排查过程] 开始以为是选择的报表模板文件有问题,将其文件发送到其他U8客户端电脑上,操作正常 ...
- 自定义函数_Access中的WorkDate自定义函数
Access专家课堂两周年庆,视频课程.培训班.企业版等5~8折优惠,->点此了解详情 在Access中使用类似EXCEL中的WorkDate函数. 在Excel中有workdate函数,在AC ...
- mysql 字符串 空格函数_mysql中的去除空格函数
(1)mysql replace 函数 语法:replace(object,search,replace) 意思:把object中出现search的全部替换为replace 案例:update `ne ...
- python中比较重要的几个函数_Python 几个重要的内置函数 python中的内置函数和关键字需要背过吗...
python重要的几个内置函数用法 python内置函数什么用忘不掉的是回忆,继续的是生活,错过的,就当是路过吧.来来往往身边出现很多人,总有一个位置,一直没有变.看看温暖的阳光,偶尔还是会想一想. ...
- php的正则表达式函数,php中常用的正则表达式函数
php中常用的正则表达式函数 * preg_match() * preg_match_all() * preg_replace() * preg_filter() * preg_grep() * pr ...
最新文章
- LeetCode简单题之旅行终点站
- DataTable中数据记录的统计
- Windows 到 Linux 之旅: 第 8 部分. 备份与恢复
- 《C++面向对象高效编程(第2版)》——2.29 泛化关系(is-a)
- 解决MVC Json序列化的循环引用问题/EF Json序列化循引用问题---Newtonsoft.Json
- 照片你随便拍,「光影」我任意调,MIT谷歌新研究,器材党老法师看了会沉默...
- C# Excel数据有效性
- 用POST方式获取Radio Button是否被选中的信息
- [P1580] yyy loves Easter_Egg I
- Java基础知识学习06-封装、继承
- 接口做的好怎么形容_大连SIEMENS西门子M174接口plc模块
- Centos7.4安装Mysql5.6
- 最新微软Windows Server 2008之一 系统安装
- 中国图形图象学报和计算机科学,《中国图象图形学报》编辑部
- MATLAB 读取图片像素处理
- 关于网站嵌入faceboook以及youtube视频
- java毕业设计选题基于JavaWeb实现疫情环境下校园宿舍|寝室管理系统
- 手机游戏怎么独占世界手游鳌头
- 战火与秩序迁城显示服务器忙,战火与秩序怎么迁城 迁城方法和迁城技巧分享[图]...
- 第一份BI分析项目总结
热门文章
- 二十万字C/C++、嵌入式软开面试题全集宝典三
- 运行iDT算法代码及后续特征编码
- [云炬创业基础笔记]第十一章创业计划书测试8
- 科大星云诗社动态20210317
- MATLAB2017 on winserver2012 第48周运行日志
- ODS:输出多样化采样,有效增强白盒和黑盒攻击的性能 | NeurIPS 2020
- 删除数据库中所有存储过程和函数的sql语句
- catch(...)详解
- 单片机文件系统的学习
- 从@EnableRedisHttpSession谈谈Spring Session实现原理