简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

無効にする必要があるいくつかの危険な PHP 関数 (disable_functions)_PHP チュートリアル

WBOY
リリース: 2016-07-21 15:20:37
オリジナル
1151 人が閲覧しました

phpinfo()
機能説明: PHP環境情報および関連モジュール、WEB環境等の情報を出力します。
危険レベル: 中

passthru()
機能の説明: exec() と同様に、外部プログラムを実行し、出力をエコーすることができます。
危険度:高

exec()
機能説明:外部プログラム(UNIXシェルやCMDコマンドなど)の実行を許可します。
危険レベル: 高

system()
機能の説明: passthru() と同様に、外部プログラムを実行し、出力をエコーすることができます。
危険レベル: 高

chroot()
機能の説明: 現在の PHP プロセスの作業ルート ディレクトリを変更できます。システムが CLI モード
PHP をサポートしている場合にのみ機能し、この機能は Windows システムには適用されません。
危険レベル: 高

scandir()
機能の説明: 指定されたパス内のファイルとディレクトリを一覧表示します。
危険レベル:中

chgrp()
機能説明:ファイルまたはディレクトリが属するユーザーグループを変更します。
危険レベル: 高

chown()
機能の説明: ファイルまたはディレクトリの所有者を変更します。
危険度: 高

shell_exec()
機能説明: シェルを通じてコマンドを実行し、実行結果を文字列として返します。
危険レベル: 高

proc_open()
機能説明: コマンドを実行し、読み取りと書き込みのためにファイルポインタを開きます。
危険レベル: 高

proc_get_status()
機能説明: proc_open()を使用して、オープンされたプロセスに関する情報を取得します。
危険レベル: 高

error_log()
機能説明: エラー情報を指定された場所(ファイル)に送信します。
セキュリティに関する注意: PHP の一部のバージョンでは、error_log() を使用して PHP セーフ モードをバイパスし、
任意のコマンドを実行できます。
危険度:低

ini_alter()
関数説明:ini_set()関数のエイリアス関数であり、ini_set()と同じ機能を持ちます。
詳細については、ini_set() を参照してください。
危険レベル: 高

ini_set()
機能の説明: PHP 環境構成パラメータの変更および設定に使用できます。
危険レベル: 高

ini_restore()
機能説明: PHP 環境設定パラメータを初期値に復元するために使用できます。
危険レベル: 高

dl()
機能の説明: PHP の実行中に (起動時ではなく) PHP 外部モジュールをロードします。
危険レベル: 高

pfsockopen()
機能の説明: インターネットまたは UNIX ドメインでソケット永続接続を確立します。
危険レベル: 高

syslog()
機能説明: UNIXシステムのシステム層syslog()関数を呼び出すことができます。
危険度:中

readlink()
機能説明:シンボリックリンクが指す対象ファイルの内容を返します。
危険レベル:中

symlink()
機能説明:UNIXシステムにシンボリックリンクを作成します。
危険レベル: 高

popen()
機能説明: コマンドは、popen() のパラメータを介して渡され、popen() によって開かれたファイル上で実行されます。
危険レベル: 高

stream_socket_server()
機能の説明: インターネットまたは UNIX サーバー接続を確立します。
危険レベル:中

putenv()
機能説明:PHP実行時にシステムの文字セット環境を変更するために使用されます。 5.2.6 より前の PHP バージョンでは、この関数を使用してシステムの文字セット環境を変更し、sendmail コマンドを使用して特別なパラメータを送信してシステム SHELL コマンドを実行できます。
危険レベル: 高

無効化方法は次のとおりです:
/etc/php.ini ファイルを開き、
disable_functions を見つけて、無効にする関数名を次のように追加します:
phpinfo,eval,passthru,exec,システム、chroot、scandir、chgrp、chown、shell_exec、proc_open、proc_get_status、ini_alter、ini_alter、ini_restore、dl、pfsockopen、openlog、syslog、readlink、symlink、popepassthru、stream_socket_server、fsocket、fsockopen

http://www.bkjia.com/PHPjc/325115.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/325115.html技術記事 phpinfo() 関数説明: PHP環境情報および関連モジュール、WEB環境等を出力します。 危険レベル: 中 passthru() 関数の説明: 外部プログラムの実行と出力のエコーを許可します...
関連ラベル:
php 関数 関数 危険 使用 出力 必要
ソース:php.cn
前の記事:JS_PHP チュートリアルの encodeURIComponent 関数を使用して PHP によってデコードされたコード 次の記事:PHPサマリー生成機能(文字化けなし)_PHPチュートリアル
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1361
URL パラメータから取得した PHP 配列が期待どおりに動作しない カテゴリ ID を含む URL パラメータがあり、それを次のような配列として扱いたいと考えています: http://example.com?cat[]=3,9,13 PHP では、...
から 2024-04-06 22:09:02
0
1
1428
width プロパティを追加してコンテンツを左に移動します。 ボディに余白を設けました。 main {left margin: 200px; right margin: 200px; textalignment: center} テキストを1...
から 2024-04-06 22:01:35
0
3
816
戻り値の変数の形式は何ですか? 私はphpの初心者です。コードを見つけました: if($x<time()){return[false,'error'];} ロジックや変数は重要ではありませんが、[false...
から 2024-04-06 21:55:20
0
1
778
ページが突然 CSS またはブートストラップを取得できなくなります それで、私はページを開発しています。昨日その一部を実行してうまくいきました。そして今日は残りの作業を続けましたが、すべてがうまくいきました。通常の HTML ページとして開こうとす...
から 2024-04-06 21:58:04
0
1
800
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!