本文详细介绍了PHP中的几个高风险函数,包括chroot()、dl()、exec()、ini_alter()、passthru()、pfsockopen()、popen()、proc_get_status()、proc_open()、scandir()、shell_exec()和system()。这些函数能够执行系统命令、更改配置、读取文件等,如果不慎使用,可能导致严重的安全问题,如权限提升、远程代码执行等。了解这些函数的工作原理和潜在危险对于保障PHP应用的安全至关重要。
chroot()
功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式
PHP 时才能工作,该函数需要root权限,且该函数不适用于 Windows 系统。
http://php.net/manual/zh/function.chroot.php
危险等级:高
dl()
功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。
http://php.net/manual/zh/function.dl.php
危险等级:高
exec()
PHP4,PHP5,PHP7
功能描述:执行 command 参数所指定的命令(如 CMD 命令等)。
http://php.net/manual/zh/function.exec.php
危险等级:高
ini_alter()
功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。
具体参见 ini_set()。
危险等级:高
image.png
passthru()
功能描述: 执行外部程序并且显示原始输出,类似于 exec()。
http://php.net/manual/zh/function.passthru.php
危险等级:高
pfsockopen()
功能描述:建立一个持久的网络连接或 UNIX 域的 socket 连接。
http://php.net/manual/zh/function.pfsockopen.php
危险等级:高
popen()
功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。
http://php.net/manual/zh/function.popen.php
危险等级:高
image.png
proc_get_status()
功能描述:获取由 proc_open() 所打开的进程的信息。
http://php.net/manual/zh/function.proc-get-status.php
危险等级:高
proc_open()
功能描述:执行一个命令,并打开用来输入/输出的文件指针。类似popen()
http://php.net/manual/zh/function.proc-open.php
危险等级:高
image.png
scandir()
功能描述:列出指定路径中的文件和目录。
http://php.net/manual/zh/function.scandir.php
危险等级:中
shell_exec()
功能描述:通过 Shell 执行命令,并将执行结果以字符串形式返回。
http://php.net/manual/zh/function.shell-exec.php
危险等级:高
image.png
system()
PHP4,PHP5,PHP7
功能描述:允许执行一个外部程序并显示输出,类似于 passthru()。
http://php.net/manual/zh/function.system.php
危险等级:高
扫一扫
222
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
