無効にする必要があるいくつかの危険な PHP 関数 (disable_functions)_PHP チュートリアル
phpinfo()
機能説明: PHP環境情報および関連モジュール、WEB環境等の情報を出力します。
危険レベル: 中
passthru()
機能の説明: exec() と同様に、外部プログラムを実行し、出力をエコーすることができます。
危険度:高
exec()
機能説明:外部プログラム(UNIXシェルやCMDコマンドなど)の実行を許可します。
危険レベル: 高
system()
機能の説明: passthru() と同様に、外部プログラムを実行し、出力をエコーすることができます。
危険レベル: 高
chroot()
機能の説明: 現在の PHP プロセスの作業ルート ディレクトリを変更できます。システムが CLI モード
PHP をサポートしている場合にのみ機能し、この機能は Windows システムには適用されません。
危険レベル: 高
scandir()
機能の説明: 指定されたパス内のファイルとディレクトリを一覧表示します。
危険レベル:中
chgrp()
機能説明:ファイルまたはディレクトリが属するユーザーグループを変更します。
危険レベル: 高
chown()
機能の説明: ファイルまたはディレクトリの所有者を変更します。
危険度: 高
shell_exec()
機能説明: シェルを通じてコマンドを実行し、実行結果を文字列として返します。
危険レベル: 高
proc_open()
機能説明: コマンドを実行し、読み取りと書き込みのためにファイルポインタを開きます。
危険レベル: 高
proc_get_status()
機能説明: proc_open()を使用して、オープンされたプロセスに関する情報を取得します。
危険レベル: 高
error_log()
機能説明: エラー情報を指定された場所(ファイル)に送信します。
セキュリティに関する注意: PHP の一部のバージョンでは、error_log() を使用して PHP セーフ モードをバイパスし、
任意のコマンドを実行できます。
危険度:低
ini_alter()
関数説明:ini_set()関数のエイリアス関数であり、ini_set()と同じ機能を持ちます。
詳細については、ini_set() を参照してください。
危険レベル: 高
ini_set()
機能の説明: PHP 環境構成パラメータの変更および設定に使用できます。
危険レベル: 高
ini_restore()
機能説明: PHP 環境設定パラメータを初期値に復元するために使用できます。
危険レベル: 高
dl()
機能の説明: PHP の実行中に (起動時ではなく) PHP 外部モジュールをロードします。
危険レベル: 高
pfsockopen()
機能の説明: インターネットまたは UNIX ドメインでソケット永続接続を確立します。
危険レベル: 高
syslog()
機能説明: UNIXシステムのシステム層syslog()関数を呼び出すことができます。
危険度:中
readlink()
機能説明:シンボリックリンクが指す対象ファイルの内容を返します。
危険レベル:中
symlink()
機能説明:UNIXシステムにシンボリックリンクを作成します。
危険レベル: 高
popen()
機能説明: コマンドは、popen() のパラメータを介して渡され、popen() によって開かれたファイル上で実行されます。
危険レベル: 高
stream_socket_server()
機能の説明: インターネットまたは UNIX サーバー接続を確立します。
危険レベル:中
putenv()
機能説明:PHP実行時にシステムの文字セット環境を変更するために使用されます。 5.2.6 より前の PHP バージョンでは、この関数を使用してシステムの文字セット環境を変更し、sendmail コマンドを使用して特別なパラメータを送信してシステム SHELL コマンドを実行できます。
危険レベル: 高
無効化方法は次のとおりです:
/etc/php.ini ファイルを開き、
disable_functions を見つけて、無効にする関数名を次のように追加します:
phpinfo,eval,passthru,exec,システム、chroot、scandir、chgrp、chown、shell_exec、proc_open、proc_get_status、ini_alter、ini_alter、ini_restore、dl、pfsockopen、openlog、syslog、readlink、symlink、popepassthru、stream_socket_server、fsocket、fsockopen
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド
Dec 24, 2024 pm 04:42 PM
PHP 8.4 では、いくつかの新機能、セキュリティの改善、パフォーマンスの改善が行われ、かなりの量の機能の非推奨と削除が行われています。 このガイドでは、Ubuntu、Debian、またはその派生版に PHP 8.4 をインストールする方法、または PHP 8.4 にアップグレードする方法について説明します。
CakePHP ファイルのアップロード
Sep 10, 2024 pm 05:27 PM
ファイルのアップロードを行うには、フォーム ヘルパーを使用します。ここではファイルアップロードの例を示します。
CakePHP データベースの操作
Sep 10, 2024 pm 05:25 PM
CakePHP でデータベースを操作するのは非常に簡単です。この章では、CRUD (作成、読み取り、更新、削除) 操作について理解します。
CakePHP について話し合う
Sep 10, 2024 pm 05:28 PM
CakePHP は、PHP 用のオープンソース フレームワークです。これは、アプリケーションの開発、展開、保守をより簡単にすることを目的としています。 CakePHP は、強力かつ理解しやすい MVC のようなアーキテクチャに基づいています。モデル、ビュー、コントローラー
