php はいくつかの危険な機能を無効にします
passthru()
関数の説明: exec() と同様に、外部プログラムを実行し、出力をエコーすることができます。
危険レベル: 高
exec()
機能の説明: 外部プログラム (UNIX シェルや CMD コマンドなど) の実行を許可します。
危険度: 高
assert()
関数の説明: デフォルト値に従い、プログラムの実行中にassert()を呼び出して式を判断すると、evalと同様にfalseが発生してもプログラムは実行を継続します。 ( ) も同様ですが、 eval($code_str) は PHP エンコーディング仕様に準拠した $code_str のみを実行します。 Assert の使い方はもう少し詳しく説明します。
危険レベル: 高
system()
機能の説明: passthru() と同様に、外部プログラムを実行し、出力をエコーすることができます。
危険レベル: 高
chroot()
機能の説明: 現在の PHP プロセスの作業ルート ディレクトリを変更できます。システムが CLI モード PHP をサポートしている場合にのみ機能し、この機能は Windows システムには適用されません。
危険レベル: 高
chgrp()
機能説明: ファイルまたはディレクトリが属するユーザー グループを変更します。
危険レベル: 高
chown()
関数の説明: ファイルまたはディレクトリの所有者を変更します。
危険レベル: 高
shell_exec()
機能説明: シェルを通じてコマンドを実行し、実行結果を文字列として返します。
危険レベル: 高
proc_open()
関数の説明: コマンドを実行し、読み取りと書き込みのためにファイル ポインターを開きます。
危険レベル: 高
ini_restore()
機能の説明: PHP 環境設定パラメーターを初期値に復元するために使用できます。
危険レベル: 高
dl()
関数の説明: PHP の実行中に (起動時ではなく) PHP 外部モジュールをロードします。
危険度: 高
readlink()
関数の説明: シンボリックリンクが指すターゲットファイルの内容を返します。
危険レベル: 中
symlink()
機能説明: UNIX システムにシンボリック リンクを作成します。
危険レベル: 高
popen()
機能の説明: コマンドは、popen() のパラメータを介して渡され、popen() によって開かれたファイルに対して実行されます。
危険レベル: 高
stream_socket_server()
機能の説明: インターネットまたは UNIX サーバー接続を確立します。
危険レベル: 中
pfsockopen()
機能の説明: インターネットまたは UNIX ドメインでソケット永続接続を確立します。
危険レベル: 高
putenv()
関数の説明: PHP の実行時にシステムの文字セット環境を変更するために使用されます。 5.2.6 より前の PHP バージョンでは、この関数を使用してシステムの文字セット環境を変更し、sendmail コマンドを使用して特別なパラメータを送信し、システム SHELL コマンドを実行できます。
危険レベル: 高
変更方法:
/etc/php.ini ファイルを開き、
disable_functions を見つけて次のように変更します: disable_functions=passthru,exec,assert,system,chroot,chgrp,chown,shell_exec,proc_open,ini_restore 、dl、readlink、symlink、popen、stream_socket_server、pfsockopen、putenv
ああ、eval を無効にすることはできません。php Suhosin を使用する必要があります。
無効化されたメソッドは、実際には、curl_exec()、fopen()、file_get_contents() などもいくつかありますが、使用する必要があります。実際のプロジェクトでは無効にできないため、無効にすることはできません。
nginx の場合、次のように、一部の静的ファイル パスでの php の実行を制限できます (ディレクトリを独自の静的ファイル ディレクトリに変更します):
<ol> <li>location ~ /(style|html|cache|config|js|css|image|log|images|uploads|upload|attachments|templets)/.*\.(php|php5)?$ {</li> <li> deny all;</li> <li>}</li> </ol>こうすることでセキュリティが向上し、将来さらに追加する予定です。仕事で忙しくなります。
詳細: http://www.webyang.net/Html/web/article_125.html
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7477
15
1377
52
77
11
19
32
PHPのカール:REST APIでPHPカール拡張機能を使用する方法
Mar 14, 2025 am 11:42 AM
PHPクライアントURL(CURL)拡張機能は、開発者にとって強力なツールであり、リモートサーバーやREST APIとのシームレスな対話を可能にします。尊敬されるマルチプロトコルファイル転送ライブラリであるLibcurlを活用することにより、PHP Curlは効率的なexecuを促進します
Codecanyonで12の最高のPHPチャットスクリプト
Mar 13, 2025 pm 12:08 PM
顧客の最も差し迫った問題にリアルタイムでインスタントソリューションを提供したいですか? ライブチャットを使用すると、顧客とのリアルタイムな会話を行い、すぐに問題を解決できます。それはあなたがあなたのカスタムにより速いサービスを提供することを可能にします
PHPにおける後期静的結合の概念を説明します。
Mar 21, 2025 pm 01:33 PM
記事では、PHP 5.3で導入されたPHPの後期静的結合(LSB)について説明し、より柔軟な継承を求める静的メソッドコールのランタイム解像度を可能にします。 LSBの実用的なアプリケーションと潜在的なパフォーマ
JSON Web Tokens(JWT)とPHP APIでのユースケースを説明してください。
Apr 05, 2025 am 12:04 AM
JWTは、JSONに基づくオープン標準であり、主にアイデンティティ認証と情報交換のために、当事者間で情報を安全に送信するために使用されます。 1。JWTは、ヘッダー、ペイロード、署名の3つの部分で構成されています。 2。JWTの実用的な原則には、JWTの生成、JWTの検証、ペイロードの解析という3つのステップが含まれます。 3. PHPでの認証にJWTを使用する場合、JWTを生成および検証でき、ユーザーの役割と許可情報を高度な使用に含めることができます。 4.一般的なエラーには、署名検証障害、トークンの有効期限、およびペイロードが大きくなります。デバッグスキルには、デバッグツールの使用とロギングが含まれます。 5.パフォーマンスの最適化とベストプラクティスには、適切な署名アルゴリズムの使用、有効期間を合理的に設定することが含まれます。
フレームワークセキュリティ機能:脆弱性から保護します。
Mar 28, 2025 pm 05:11 PM
記事では、入力検証、認証、定期的な更新など、脆弱性から保護するためのフレームワークの重要なセキュリティ機能について説明します。
フレームワークのカスタマイズ/拡張:カスタム機能を追加する方法。
Mar 28, 2025 pm 05:12 PM
この記事では、フレームワークにカスタム機能を追加し、アーキテクチャの理解、拡張ポイントの識別、統合とデバッグのベストプラクティスに焦点を当てています。
PHPのCurlライブラリを使用してJSONデータを含むPOSTリクエストを送信する方法は?
Apr 01, 2025 pm 03:12 PM
PHP開発でPHPのCurlライブラリを使用してJSONデータを送信すると、外部APIと対話する必要があることがよくあります。一般的な方法の1つは、Curlライブラリを使用して投稿を送信することです。
