PHP中哪些高危函数可能导致安全漏洞?
- 内容介绍
- 文章标签
- 相关推荐
本文共计909个文字,预计阅读时间需要4分钟。
在PHP中内置了许多丰富的函数,使用它们可以帮助我们更快地进行开发与维护。然而,函数过多也可能带来风险,比如有16个函数就可能过于复杂,难以维护。因此,在选用函数时要谨慎。
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。1、passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。
危险等级:高
2、exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高
3、system()
功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。
危险等级:高
4、chroot()
功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式
PHP 时才能工作,且该函数不适用于 Windows 系统。
危险等级:高
5、chgrp()
功能描述:改变文件或目录所属的用户组。
危险等级:高
6、chown()
功能描述:改变文件或目录的所有者。
本文共计909个文字,预计阅读时间需要4分钟。
在PHP中内置了许多丰富的函数,使用它们可以帮助我们更快地进行开发与维护。然而,函数过多也可能带来风险,比如有16个函数就可能过于复杂,难以维护。因此,在选用函数时要谨慎。
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。1、passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。
危险等级:高
2、exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高
3、system()
功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。
危险等级:高
4、chroot()
功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式
PHP 时才能工作,且该函数不适用于 Windows 系统。
危险等级:高
5、chgrp()
功能描述:改变文件或目录所属的用户组。
危险等级:高
6、chown()
功能描述:改变文件或目录的所有者。