ホームページ > php教程 > php手册 > PHP危険関数解説と解析

PHP危険関数解説と解析

WBOY
リリース: 2016-06-13 12:24:31
オリジナル
1063 人が閲覧しました

–disable-cli を使用してコンパイルできます。 CLI モードの PHP がコンパイルされると、侵入者
が WEB シェル バックドア プロセスを確立したり、PHP を通じて任意のコードを実行したりするために使用される可能性があります。

phpinfo()
機能説明: PHP の環境情報および関連モジュール、WEB 環境などの情報を出力します。
危険レベル: 中

passthru()
関数の説明: exec() と同様に、外部プログラムの実行と出力のエコーを許可します。
危険度: 高

exec()
機能の説明: 外部プログラム (UNIX シェルや CMD コマンドなど) の実行を許可します。
危険レベル: 高

system()
機能の説明: passthru() と同様に、外部プログラムの実行と出力のエコーを許可します。
危険レベル: 高

chroot()
機能の説明: 現在の PHP プロセスの作業ルート ディレクトリを変更できます。システムが CLI モード
PHP をサポートしている場合にのみ機能します。また、この機能は Windows システムでは使用できません。
危険レベル: 高

scandir()
関数の説明: 指定されたパス内のファイルとディレクトリを一覧表示します。
危険レベル: 中

chgrp()
機能の説明: ファイルまたはディレクトリが属するユーザーグループを変更します。
危険レベル: 高

chown()
関数の説明: ファイルまたはディレクトリの所有者を変更します。
危険度: 高

shell_exec()
機能の説明: シェルを通じてコマンドを実行し、実行結果を文字列として返します。
危険レベル: 高

proc_open()
機能の説明: コマンドを実行し、読み取りと書き込みのためにファイル ポインターを開きます。
危険レベル: 高

proc_get_status()
機能の説明: proc_open() を使用して、オープンされたプロセスに関する情報を取得します。
危険度: 高

error_log()
機能説明: エラー情報を指定された場所(ファイル)に送信します。
安全上の注意: PHP の一部のバージョンでは、error_log() を使用して PHP セーフ モードをバイパスし、
任意のコマンドを実行できます。
危険度:低

ini_alter()
関数説明:ini_set() 関数の別名関数であり、ini_set() と同じ機能を持ちます。
詳細については、ini_set() を参照してください。
危険レベル: 高

ini_set()
関数の説明: PHP 環境構成パラメーターの変更および設定に使用できます。
危険レベル: 高

ini_restore()
機能の説明: PHP 環境設定パラメーターを初期値に復元するために使用できます。
危険レベル: 高

dl()
関数の説明: PHP の実行中に (起動時ではなく) PHP 外部モジュールをロードします。
危険レベル: 高

pfsockopen()
機能の説明: インターネットまたは UNIX ドメインでソケット永続接続を確立します。
危険度: 高

syslog()
機能説明: UNIX システムのシステム層 syslog() 関数を呼び出すことができます。
危険度: 中

readlink()
関数の説明: シンボリックリンクが指す対象ファイルの内容を返します。
危険レベル: 中

symlink()
機能の説明: UNIX システムにシンボリック リンクを作成します。
危険レベル: 高

popen()
機能の説明: コマンドは、popen() のパラメータを介して渡され、popen() で開かれたファイル上で実行できます。
危険レベル: 高

stream_socket_server()
機能の説明: インターネットまたは UNIX サーバー接続を確立します。
危険レベル: 中

putenv()
関数の説明: PHP の実行時にシステムの文字セット環境を変更するために使用されます。 5.2.6 より前の PHP バージョンでは、この関数
を使用してシステムの文字セット環境を変更し、sendmail コマンドを使用して特別なパラメータを送信してシステム SHELL コマンドを実行できます。
危険レベル: 高

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のおすすめ
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート