コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPの問題 > PHPの危険な関数は何ですか?

PHPの危険な関数は何ですか?

Guanhui
リリース: 2023-03-01 17:30:01
オリジナル
4635 人が閲覧しました

PHPの危険な関数は何ですか?

PHP をコンパイルするとき、特別な必要がない限り、CLI コマンド ライン モード用の PHP 解析サポートのコンパイルと生成を禁止する必要があります。 --disable-CLI を使用してコンパイルできます。 CLI モードの PHP がコンパイルおよび生成されると、そのプログラムは侵入者によって使用され、WEB シェルのバックドア プロセスを確立したり、PHP を通じて任意のコードを実行したりする可能性があります。

1. phpinfo()

関数説明: PHP 環境情報および関連モジュール、WEB 環境などの情報を出力します。

危険レベル: 中

2. passthru()

関数の説明: exec() と同様に、外部プログラムの実行を許可し、出力をエコーし​​ます。

危険度: 高

3. exec()

機能説明: 外部プログラム (UNIX シェルや CMD コマンドなど) の実行を許可します。

危険レベル: 高

4. system()

関数の説明: passthru() と同様に、外部プログラムを実行して出力をエコーすることができます。

危険レベル: 高

5.chroot()

関数の説明: 現在の PHP プロセスの作業ルート ディレクトリを変更できます。 CLI モード PHP をサポートしていますが、この機能は Windows システムには適用されません。

危険レベル: 高

6. scandir()

関数の説明: 指定されたパスにあるファイルとディレクトリを一覧表示します。

危険度:中

7. chgrp()

関数説明:ファイルまたはディレクトリが属するユーザーグループを変更します。

危険レベル: 高

8. chown()

関数の説明: ファイルまたはディレクトリの所有者を変更します。

危険レベル: 高

9.shell_exec()

関数の説明: シェルを通じてコマンドを実行し、実行結果を文字列として返します。

危険レベル: 高

10. proc_open()

関数の説明: コマンドを実行し、読み取りおよび書き込みのためにファイル ポインターを開きます。

危険レベル: 高

11. proc_get_status()

関数の説明: proc_open()を使用して、オープンされたプロセスに関する情報を取得します。

危険度: 高

12. error_log()

関数説明: エラー情報を指定された場所(ファイル)に送信します。

安全上の注意: PHP の一部のバージョンでは、error_log() を使用して PHP セーフ モードをバイパスし、

任意のコマンドを実行できます。

危険度:低

13.ini_alter()

関数説明:ini_set()関数のエイリアス関数であり、ini_set()と同じ機能を持ちます。 。詳細については、ini_set() を参照してください。

危険レベル: 高

14.ini_set()

関数の説明: PHP 環境構成パラメータの変更および設定に使用できます。

危険レベル: 高

15. ini_restore()

関数の説明: PHP 環境設定パラメータを初期値に復元するために使用できます。

危険度: 高

16. dl()

関数の説明: PHP の実行中に (起動時ではなく) PHP 外部モジュールをロードします。

危険レベル: 高

17. pfsockopen()

関数の説明: インターネットまたは UNIX ドメインでソケット永続接続を確立します。

危険度: 高

18. syslog()

関数説明: UNIX システムのシステム層 syslog() 関数を呼び出すことができます。

危険度: 中

19. readlink()

関数説明: シンボリックリンクが指す対象ファイルの内容を返します。

危険レベル: 中

20. symlink()

関数の説明: UNIX システムにシンボリック リンクを作成します。

危険度: 高

21.popen()

関数の説明: Popen() のパラメータおよび Popen() で開かれたファイルを介してコマンドを渡すことができます。実行します。

危険レベル: 高

22. stream_socket_server()

関数の説明: インターネットまたは UNIX サーバー接続を確立します。

危険度: 中

23. putenv()

関数説明: PHP 実行時のシステム文字セット環境を変更するために使用されます。 PHP バージョン 5、2、および 6 より前のバージョンでは、この関数を使用してシステムの文字セット環境を変更し、sendmail コマンドを使用してシステム SHELL コマンドを実行するための特別なパラメータを送信できます。

危険レベル: 高

推奨チュートリアル: "PHP"

以上がPHPの危険な関数は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
php
ソース:php.cn
前の記事:PHP PSRとは何ですか? 次の記事:phpとpythonの違いは何ですか?
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
URL パラメータから取得した PHP 配列が期待どおりに動作しない カテゴリ ID を含む URL パラメータがあり、それを次のような配列として扱いたいと考えています: http://example.com?cat[]=3,9,13 PHP では、...
から 2024-04-06 22:09:02
0
1
1428
ApacheのどこにCustomLogディレクティブを配置すればよいですか 私はphp:7.2-apachedockerを使用しています。ヘルスチェック URL ログイン アクセス ログを無効にする必要があります。このリンクに基づいて、Customlog ...
から 2024-04-06 22:03:59
0
1
990
戻り値の変数の形式は何ですか? 私はphpの初心者です。コードを見つけました: if($x<time()){return[false,'error'];} ロジックや変数は重要ではありませんが、[false...
から 2024-04-06 21:55:20
0
1
778
opentbs を使用して odt ファイルを生成するときに発生する問題: 同じキーの値が別の列ではなく同じ行に表示されます。 PHPでodtを作成するためにOpenTbsというライブラリを使っていますが、列と行が動的に生成されるので利用しています。行と列の作成方法は知っていますが、それらを整理する方法がわ...
から 2024-04-06 20:18:18
0
1
483
ループするために MySQL の結果を ID ごとにグループ化する mysqlにフライトデータを含むテーブルがあります。 codeigniter3Journey_idair_idFlightDurationout_or_inflightdurati...
から 2024-04-06 17:27:56
0
1
406
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート