> 백엔드 개발 > PHP 튜토리얼 > PHP의 위험한 기능을 알고 계십니까?

PHP의 위험한 기능을 알고 계십니까?

Guanhui
풀어 주다: 2023-04-08 16:36:02
앞으로
2487명이 탐색했습니다.

PHP의 위험한 기능을 알고 계십니까?

때때로 안전을 위해 PHP에서 일부 위험한 기능을 비활성화해야 합니다. 이 문서에서는 참고용으로 PHP의 일부 위험한 기능을 컴파일했습니다.

disable_functions = 
passthru,exec,system,chroot,chgrp,chown,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,
syslog,readlink,popepassthru,stream_socket_server
로그인 후 복사
추천 튜토리얼: "PHP 튜토리얼
Function Function Recommended level
phpinfo PHP 환경 정보 및 관련 모듈, WEB 환경 및 기타 정보를 출력합니다. 비활성화해도 영향이 거의 없음 Medium
passthru 외부 프로그램 실행을 허용하고 출력을 에코합니다. 비활성화해도 영향이 거의 없습니다 High
exec 외부 프로그램 실행을 허용합니다. 프로그램 (예: UNIX Shell 또는 CMD 명령 등) 비활성화해도 영향이 거의 없습니다 High
system 외부 프로그램을 실행하고 출력을 에코할 수 있습니다 비활성화해도 영향이 거의 없습니다 High
chroot 현재 PHP를 변경할 수 있습니다. 프로세스의 작업 루트 디렉터리(시스템이 CLI 모드를 지원하는 경우에만) 비활성화해도 거의 영향이 없습니다 High
scandir 지정된 경로의 파일과 디렉터리 나열 .
chgrp 에서는 파일이나 디렉토리가 속한 사용자 그룹을 변경할 수 있습니다. 비활성화해도 영향이 적음 높음
chown 파일 또는 디렉터리의 소유자 변경 비활성화해도 영향이 적음 높음
shell_exec 셸을 통해 명령을 실행하고 실행 결과 사용 ~로 문자 문자열이 반환되었습니다. 비활성화해도 영향이 거의 없습니다. High
proc_open 명령을 실행하고 읽기 및 쓰기를 위해 파일 포인터를 엽니다. Disable 예약된 작업을 실행하지 못할 수도 있습니다. High
proc_get_status proc_open()을 사용하여 열린 프로세스에 대한 정보를 가져옵니다. 비활성화하면 예약된 작업을 실행하지 못할 수 있습니다. High
ini_alter, ini_set 을 사용하여 PHP 환경 구성 매개변수를 수정하고 설정할 수 있습니다. 비활성화해도 영향이 거의 없습니다 High
ini_restore 를 사용하면 PHP 환경 구성 매개변수를 초기 값으로 복원할 수 있습니다. 비활성화해도 영향이 거의 없음 High
dl PHP가 실행되는 동안 PHP 외부 모듈을 로드합니다(시작할 때가 아님) 비활성화해도 영향이 거의 없음 High
pfsockopen 설립 소켓 지속성 인터넷 또는 UNIX 도메인의 연결 비활성화하면 RPC, 소켓 통신 등에 영향을 줄 수 있습니다. High
syslog UNIX 시스템의 시스템 계층 syslog() 함수를 호출할 수 있습니다. 비활성화해도 영향이 거의 없습니다. ㅋㅋㅋ Medium
popen 명령은 popen()의 매개변수를 통해 전달될 수 있으며 popen()이 연 파일에서 실행될 수 있습니다. UNIX 서버 연결 비활성화하면 RPC, 소켓 통신 등에 영향을 미칠 수 있습니다. High
참고: 위 결과는 최종 결과가 아닙니다. 마지막으로 사업을 결합하고 사업에 미치는 영향을 분석하는 것이 필요하다. 비활성화하는 방법은 다음과 같습니다. php.ini를 열고 비활성화 기능을 검색하여 추가하세요.
"

위 내용은 PHP의 위험한 기능을 알고 계십니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:learnku.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿