PHP の 16 個の高リスク関数の内訳

php には多くの関数が組み込まれており、その助けを借りて開発と保守をより迅速に行うことができますが、この関数には依然として高いリスクを伴う関数が数多くあります。 , なぜなら、多くの「専門家」がこれらの機能を通じてあなたの脆弱性を悪用できるからです。

passthru()
関数の説明: exec() と同様に、外部プログラムを実行して出力をエコーすることができます。
危険度:高

exec()
機能説明:外部プログラム(UNIXシェルやCMDコマンドなど)の実行を許可します。
危険レベル: 高

system()
関数の説明: passthru() と同様に、外部プログラムの実行を許可し、出力をエコーし​​ます。
危険レベル: 高

chroot()
関数の説明: システムが CLI モードをサポートしている場合にのみ、現在の PHP プロセスの作業ルート ディレクトリを変更できます
PHP は動作しますが、この機能は Windows システムでは使用できません。
危険度:高

chgrp()
機能説明: ファイルまたはディレクトリが属するユーザーグループを変更します。
危険レベル: 高

chown()
関数の説明: ファイルまたはディレクトリの所有者を変更します。
危険度: 高

shell_exec()
関数の説明: シェルを通じてコマンドを実行し、実行結果を文字列として返します。
危険度:高

proc_open()
機能説明: コマンドを実行し、ファイルポインタを読み書き用にオープンします。
危険度: 高

proc_get_status()
関数説明: proc_open() を使用して、オープンされたプロセスに関する情報を取得します。
危険度：高

ini_alter()
関数説明：ini_set()関数のエイリアス関数であり、ini_set()と同じ機能を持ちます。
詳細については、ini_set() を参照してください。
危険レベル: 高

ini_set()
関数の説明: PHP 環境構成パラメータの変更および設定に使用できます。
危険レベル: 高

ini_restore()
関数の説明: PHP 環境設定パラメータを初期値に戻すために使用できます。
危険レベル: 高

dl()
関数の説明: PHP の実行中に (起動時ではなく) PHP 外部モジュールをロードします。
危険レベル: 高

pfsockopen()
関数の説明: インターネットまたは UNIX ドメインでソケット永続接続を確立します。
危険度: 高

popen()
機能説明: Popen() のパラメータを介してコマンドを渡し、 Popen() で開かれたファイルを実行できます。
危険度: 高

putenv()
関数説明: PHP 実行時にシステムの文字セット環境を変更するために使用されます。 PHP バージョン 5.2.6 より前のバージョンでは、この関数を使用できます。
システム文字セット環境を変更した後、sendmail コマンドを使用して特別なパラメータを送信し、システム SHELL コマンドを実行します。
危険レベル: 高

関連コースの推奨事項: PHP ビデオ チュートリアル

以上がPHP の 16 個の高リスク関数の内訳の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。