Was sind die gefährlichen Funktionen in PHP?

Gefährliche Funktionen in PHP umfassen die Funktion passhru(), die Funktion exec(), die Funktion system(), die Funktion chroot(), die Funktion chgrp(), die Funktion chown(), die Funktion shell_exec(), die Funktion proc_open() und proc_get_status() Funktion, ini_alter()-Funktion, ini_set()-Funktion, ini_restore()-Funktion, dl()-Funktion, pfsockopen()-Funktion usw.

Die Betriebsumgebung dieses Tutorials: Windows 10-System, PHP8.1.3-Version, Dell G3-Computer.

In PHP sind viele Funktionen integriert, mit deren Hilfe wir schneller entwickeln und warten können, aber es gibt immer noch viele Funktionen in dieser Funktion, die mit hohen Risiken verbunden sind, wie zum Beispiel die 16 unten aufgeführten Funktionen. Verwenden Sie sie nur, wenn dies unbedingt erforderlich ist notwendig, da viele „Experten“ durch diese Funktionen Ihre Schwachstellen ausnutzen können.

1. Passthru()-Funktion

Funktionsbeschreibung: Ermöglicht die Ausführung eines externen Programms und das Echo der Ausgabe, ähnlich wie bei exec().

Gefahrenstufe: Hoch

2. exec()-Funktion

Funktionsbeschreibung: Ermöglicht die Ausführung eines externen Programms (z. B. UNIX-Shell oder CMD-Befehl usw.).

Gefahrenstufe: Hoch

3. system()-Funktion

Funktionsbeschreibung: Ermöglicht die Ausführung eines externen Programms und das Echo der Ausgabe, ähnlich wie bei passhru().

Gefahrenstufe: Hoch

4. chroot()-Funktion

Funktionsbeschreibung: Sie kann nur funktionieren, wenn das System den CLI-Modus unterstützt

PHP Nicht für Windows-Systeme geeignet.

Gefahrenstufe: Hoch

5. chgrp()-Funktion

Funktionsbeschreibung: Ändern Sie die Benutzergruppe, zu der eine Datei oder ein Verzeichnis gehört.

Gefahrenstufe: Hoch

6. chown()-Funktion

Funktionsbeschreibung: Den Besitzer einer Datei oder eines Verzeichnisses ändern.

Gefahrenstufe: Hoch

7. Funktion „shell_exec()“: Funktionsbeschreibung: Führen Sie den Befehl über die Shell aus und geben Sie das Ausführungsergebnis als Zeichenfolge zurück.

Gefahrenstufe: Hoch

8. Funktion proc_open()

Funktionsbeschreibung: Führen Sie einen Befehl aus und öffnen Sie den Dateizeiger zum Lesen und Schreiben.

Gefahrenstufe: Hoch

9. Funktion proc_get_status()

Funktionsbeschreibung: Informationen über den mit proc_open() geöffneten Prozess abrufen.

Gefahrenstufe: Hoch

10. ini_alter()-Funktion

Funktionsbeschreibung: Es ist eine Alias-Funktion der ini_set()-Funktion und hat die gleiche Funktion wie ini_set().

Weitere Informationen finden Sie unter ini_set().

Gefahrenstufe: Hoch

11. ini_set()-Funktion

Funktionsbeschreibung: Kann zum Ändern und Festlegen von PHP-Umgebungskonfigurationsparametern verwendet werden.

Gefahrenstufe: Hoch

12. ini_restore()-Funktion

Funktionsbeschreibung: Kann verwendet werden, um PHP-Umgebungskonfigurationsparameter auf ihre Anfangswerte zurückzusetzen.

Gefahrenstufe: Hoch

13. dl()-Funktion

Funktionsbeschreibung: Laden Sie ein externes PHP-Modul, während PHP ausgeführt wird (nicht, wenn es gestartet wird).

Gefahrenstufe: Hoch

14. pfsockopen()-Funktion

Funktionsbeschreibung: Stellen Sie eine Socket-Persistent-Verbindung im Internet oder in der UNIX-Domäne her.

Gefahrenstufe: Hoch

15. popen()-Funktion

Funktionsbeschreibung: Ein Befehl kann über die Parameter von popen() übergeben und für die von popen() geöffnete Datei ausgeführt werden.

Gefahrenstufe: Hoch

16. putenv()-Funktion

Funktionsbeschreibung: Wird verwendet, um die Systemzeichensatzumgebung zu ändern, wenn PHP ausgeführt wird. In PHP-Versionen vor 5.2.6 können Sie diese Funktion verwenden, um die Systemzeichensatzumgebung zu ändern und dann den Befehl sendmail zum Senden spezieller Parameter zum Ausführen des System-SHELL-Befehls verwenden.

Gefahrenstufe: Hoch

Das obige ist der detaillierte Inhalt vonWas sind die gefährlichen Funktionen in PHP?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!