コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > php教程 > php手册 > 本文

php.ini で禁止するのが最適な関数 (diables_functon)_PHP チュートリアル_プログラミング テクノロジ

WBOY
リリース: 2016-06-20 12:33:05
オリジナル
1229 人が閲覧しました

PHP には多くの機能がありますが、その中には非常に危険な機能があるため、それらを禁止する必要があります。

では、どの機能が危険なのでしょうか?

phpinfo()

機能説明: PHPの環境情報や関連モジュール、WEB環境などの情報を出力します。

危険レベル: 中

パススルー()

関数の説明: exec() と同様に、外部プログラムを実行し、出力をエコーすることができます。

危険レベル: 高

exec()

機能の説明: 外部プログラム (UNIX シェルや CMD コマンドなど) の実行を許可します。

危険レベル: 高

システム()

関数の説明: passthru() と同様に、外部プログラムを実行して出力をエコーすることができます。

危険レベル: 高

chroot()

機能の説明: システムが CLI モードをサポートしている場合にのみ、現在の PHP プロセスの作業ルート ディレクトリを変更できます

PHP でのみ動作し、この機能は Windows システムでは使用できません。

危険レベル: 高

スキャンディル()

機能の説明: 指定されたパスにあるファイルとディレクトリを一覧表示します。

危険レベル: 中

chgrp()

機能説明: ファイルまたはディレクトリが属するユーザーグループを変更します。

危険レベル: 高

chown()

機能の説明: ファイルまたはディレクトリの所有者を変更します。

危険レベル: 高

shell_exec()

機能の説明: シェルを通じてコマンドを実行し、実行結果を文字列として返します。

危険レベル: 高

proc_open()

機能の説明: コマンドを実行し、読み取りと書き込みのためにファイル ポインターを開きます。

危険レベル: 高

proc_get_status()

関数の説明: proc_open() を使用してオープンされたプロセスに関する情報を取得します。

危険レベル: 高

error_log()

機能説明: エラー情報を指定された場所(ファイル)に送信します。

安全上の注意: PHP の一部のバージョンでは、error_log() を使用して PHP セーフ モードをバイパスできます。

任意のコマンドを実行します。

危険レベル: 低

ini_alter()

関数説明: ini_set()関数のエイリアス関数であり、ini_set()と同じ機能を持ちます。

詳細については、ini_set() を参照してください。

危険レベル: 高

ini_set()

機能の説明: PHP 環境構成パラメーターの変更および設定に使用できます。

危険レベル: 高

ini_restore()

機能の説明: PHP 環境設定パラメーターを初期値に戻すために使用できます。

危険レベル: 高

dl()

機能の説明: PHP の実行中に (起動時ではなく) PHP 外部モジュールをロードします。

危険レベル: 高

pfsockopen()

機能の説明: インターネットまたは UNIX ドメインでソケット永続接続を確立します。

危険レベル: 高

syslog()

機能説明: UNIXシステムのシステム層syslog()関数を呼び出すことができます。

危険レベル: 中

readlink()

関数の説明: シンボリックリンクが指すターゲットファイルの内容を返します。

危険レベル: 中

シンボリックリンク()

機能説明: UNIXシステムでシンボリックリンクを作成します。

危険レベル: 高

popen()

関数の説明: コマンドは、popen() のパラメータを介して渡され、popen() によって開かれたファイル上で実行できます。

危険レベル: 高

stream_socket_server()

機能の説明: インターネットまたは UNIX サーバー接続を確立します。

危険レベル: 中

putenv()

機能の説明: PHP 実行時にシステムの文字セット環境を変更するために使用されます。 PHP バージョン 5.2.6 より前のバージョンでは、この関数を使用できます

システムの文字セット環境を変更した後、sendmail コマンドを使用して特別なパラメータを送信し、システム SHELL コマンドを実行します。

危険レベル: 高

vim /usr/local/php/etc/php.ini 内

disable_function=phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server ,fsocket,fsockopen



関連ラベル:
ini nbsp php proc shell
ソース:php.cn
前の記事:PHPポストデータとリクエストデータ_PHPチュートリアル_プログラミング技術 次の記事:PHP の時刻と日付_PHP チュートリアル_プログラミング テクノロジ
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
1429
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1284
PX から REM への自動変換エラー <style>html { font-size: calc(100vw / 3.75); }body { font-size: 0.16rem; }</style...
から 2024-04-16 09:34:16
0
0
4687
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート