ホームページ バックエンド開発 PHPチュートリアル PHP_PHP チュートリアルの危険な関数の完全な分析

PHP_PHP チュートリアルの危険な関数の完全な分析

Jul 21, 2016 pm 03:44 PM
cli php 関数 危険 コマンドライン 存在する 時間 モデル 生成する 禁止する コンパイル 解析する

PHP をコンパイルするとき、特別な必要がない場合は、CLI コマンド ライン モードでの PHP 解析サポートのコンパイルと生成を必ず無効にしてください。 --disable-CLI を使用してコンパイルできます。 CLI モードの PHP がコンパイルおよび生成されると、そのプログラムは侵入者によって使用され、WEB シェルのバックドア プロセスを確立したり、PHP を通じて任意のコードを実行したりする可能性があります。
phpinfo()
機能説明: PHP環境情報および関連モジュール、WEB環境等の情報を出力します。
危険レベル: 中
passthru()
機能の説明: exec() と同様に、外部プログラムを実行し、出力をエコーすることができます。
危険レベル: 高
exec()
機能の説明: 外部プログラム(UNIXシェルやCMDコマンドなど)の実行を許可します。
危険レベル: 高
system()
機能の説明: passthru() と同様に、外部プログラムを実行し、出力をエコーすることができます。
危険レベル: 高
chroot()
機能の説明: 現在の PHP プロセスの作業ルート ディレクトリを変更できます。システムが CLI モード PHP をサポートしている場合にのみ機能し、この機能は Windows システムには適用されません。
危険レベル: 高
scandir()
機能の説明: 指定されたパス内のファイルとディレクトリを一覧表示します。
危険レベル:中
chgrp()
機能説明:ファイルまたはディレクトリが属するユーザーグループを変更します。
危険レベル: 高
chown()
機能の説明: ファイルまたはディレクトリの所有者を変更します。
危険度: 高
shell_exec()
機能説明: シェルを通じてコマンドを実行し、実行結果を文字列として返します。
危険レベル: 高
proc_open()
機能の説明: コマンドを実行し、読み取りと書き込みのためにファイルポインターを開きます。
危険レベル: 高
proc_get_status()
機能の説明: proc_open()を使用してオープンされたプロセスに関する情報を取得します。
危険レベル: 高
error_log()
機能説明: エラー情報を指定された場所(ファイル)に送信します。
セキュリティに関する注意: PHP の一部のバージョンでは、error_log() を使用して PHP セーフ モードをバイパスし、
任意のコマンドを実行できます。
危険度:低
ini_alter()
関数説明:ini_set()関数の別名関数であり、ini_set()と同じ機能を持ちます。詳細については、ini_set() を参照してください。
危険レベル: 高
ini_set()
機能の説明: PHP 環境構成パラメータの変更および設定に使用できます。
危険レベル: 高
ini_restore()
機能の説明: PHP 環境設定パラメータを初期値に戻すために使用できます。
危険レベル: 高
dl()
機能の説明: PHP の実行中に (起動時ではなく) PHP 外部モジュールをロードします。
危険レベル: 高
pfsockopen()
機能の説明: インターネットまたは UNIX ドメインでソケット永続接続を確立します。
危険レベル:高
syslog()
機能説明:UNIXシステムのシステム層syslog()関数を呼び出すことができます。
危険度:中
readlink()
機能説明:シンボリックリンクが指す対象ファイルの内容を返します。
危険レベル: 中
symlink()
機能の説明: UNIX システムにシンボリック リンクを作成します。
危険レベル: 高
popen()
機能の説明: Popen()のパラメータを介してコマンドを渡し、popen()で開かれたファイル上で実行できます。
危険レベル: 高
stream_socket_server()
機能の説明: インターネットまたは UNIX サーバー接続を確立します。
危険レベル:中
putenv()
機能説明:PHP実行時にシステムの文字セット環境を変更するために使用されます。 5.2.6 より前の PHP バージョンでは、この関数を使用してシステムの文字セット環境を変更し、sendmail コマンドを使用して特別なパラメータを送信し、システム SHELL コマンドを実行できます。
危険レベル: 高

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/320504.html技術記事 PHP をコンパイルするときは、特別な必要がない限り、CLI コマンド ライン モードで PHP 解析サポートをコンパイルおよび生成することを禁止する必要があります。 --disable-CLI を使用してコンパイルできます。コンパイルして CLI モード PH を生成したら...
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

CakePHP プロジェクトの構成 CakePHP プロジェクトの構成 Sep 10, 2024 pm 05:25 PM

この章では、CakePHP の環境変数、一般設定、データベース設定、電子メール設定について理解します。

Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド Dec 24, 2024 pm 04:42 PM

PHP 8.4 では、いくつかの新機能、セキュリティの改善、パフォーマンスの改善が行われ、かなりの量の機能の非推奨と削除が行われています。 このガイドでは、Ubuntu、Debian、またはその派生版に PHP 8.4 をインストールする方法、または PHP 8.4 にアップグレードする方法について説明します。

CakePHP の日付と時刻 CakePHP の日付と時刻 Sep 10, 2024 pm 05:27 PM

Cakephp4 で日付と時刻を操作するには、利用可能な FrozenTime クラスを利用します。

CakePHP ファイルのアップロード CakePHP ファイルのアップロード Sep 10, 2024 pm 05:27 PM

ファイルのアップロードを行うには、フォーム ヘルパーを使用します。ここではファイルアップロードの例を示します。

CakePHP ルーティング CakePHP ルーティング Sep 10, 2024 pm 05:25 PM

この章では、ルーティングに関連する次のトピックを学習します。

CakePHP について話し合う CakePHP について話し合う Sep 10, 2024 pm 05:28 PM

CakePHP は、PHP 用のオープンソース フレームワークです。これは、アプリケーションの開発、展開、保守をより簡単にすることを目的としています。 CakePHP は、強力かつ理解しやすい MVC のようなアーキテクチャに基づいています。モデル、ビュー、コントローラー

PHP 開発用に Visual Studio Code (VS Code) をセットアップする方法 PHP 開発用に Visual Studio Code (VS Code) をセットアップする方法 Dec 20, 2024 am 11:31 AM

Visual Studio Code (VS Code とも呼ばれる) は、すべての主要なオペレーティング システムで利用できる無料のソース コード エディター (統合開発環境 (IDE)) です。 多くのプログラミング言語の拡張機能の大規模なコレクションを備えた VS Code は、

CakePHP バリデータの作成 CakePHP バリデータの作成 Sep 10, 2024 pm 05:26 PM

Validator は、コントローラーに次の 2 行を追加することで作成できます。

See all articles