白癜风外用药 http://pf.39.net/bdfyy/bdfzg/150403/4603048.htmlPHP配置文件中的disable_functions选项能够在PHP中禁用函数,PHP内置函数中存在很多危险性极高的函数,在生成环境上一定要注意使用。如果设置不当,严重可能造成系统崩溃。PHP内置函数是一把双刃剑,既能帮助开发人员解决问题,同时也会给安全上造成隐患,所以合理的使用内置函数是一个置关重要的问题,下面一起来看一下危险的内置函数。chgrp函数功能:改变文件或目录所属的用户组;危害性:高chown函数功能:改变文件或目录的所有者;危害性:高chroot函数功能:改变当前PHP进程的工作根目录,仅当系统支持CLI模式时PHP才能工作,且该函数不适用于Windows系统;危害性:高dl函数功能:在PHP运行过程中(非启动时)加载一个PHP外部模块;危害性:高exec函数功能:允许执行一个外部程序,如unixshell或cmd命令等;危害性:高ini_alter函数功能:是ini_set()函数的一个别名函数,功能与ini_set()相同;危害性:高ini_restore函数功能:可用于将PHP环境配置函数恢复为初始值;危害性:高ini_set函数功能:可用于修改、设置PHP环境配置参数;危害性:高passthru函数功能:允许执行一个外部程序并显示输出,类似于exec();危害性:高pfsockopen函数功能:建立一个Internet或unix域的socket持久连接;危害性:高phpinfo函数功能:输出PHP环境信息以及相关模块、Web环境信息;危害性:高popen函数功能:可通过popen()的参数传递一条命令,并对popen()所打开的文件进行执行。危害性:高proc_get_status函数功能:获取使用proc_open()所打开进程信息;危害性:高proc_open执行一个命令并打开文件指针用于读取以及写入;危害性:高putenv用户PHP运行时改变系统字符集环境,在低于5.2.6版本的PHP中,可利用该函数修改系统字符集环境后,利用sendmail指令发送特殊参数执行系统shell命令;危害性:高readlink函数功能:返回符号连接执行的目标文件内容;危害性:中scandir函数功能:列出指定路径中的文件和目录;危害性:中shell_exec函数功能:通过shell执行命令,并将执行结果作为字符串返回;危害性:高stream_socket_server函数功能:建立一个Internet或unix服务器连接;危害性:中symlink函数功能:对已有的target建立一个名为link的符号连接;危害性:高syslog函数功能:可调用unix系统的系统层syslog()函数;危害性:中system函数功能:允许执行一个外部程序并回显输出,类似于passthru();危害性:高
转载请注明:http://www.aierlanlan.com/cyrz/6956.html
