PHP中禁用哪些危险函数以增强安全性?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1305个文字,预计阅读时间需要6分钟。
`error_log()` 功能描述:将错误信息发送到指定位置(文件)。安全注意事项:在部分版本的 PHP 中,`error_log()` 可以绕过 PHP safe mode 执行任意命令。风险等级:低
error_log()
功能描述:将错误信息发送到指定位置(文件)。
安全备注:在某些版本的 PHP 中,可使用 error_log() 绕过 PHP safe mode, 执行任意命令。
危险等级:低
phpinfo()
功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。
危险等级:中
scandir()
功能描述:列出指定路径中的文件和目录。
禁用建议:不建议禁用,因为thinkphp框架需要调用。
危险等级:中
syslog()
功能描述:可调用 UNIX 系统的系统层 syslog() 函数。
危险等级:中
readlink()
功能描述:返回符号连接指向的目标文件内容。
危险等级:中
stream_socket_server()
功能描述:建立一个 Internet 或 UNIX 服务器连接。
禁用建议:不建议禁用,workerman框架需要使用。
本文共计1305个文字,预计阅读时间需要6分钟。
`error_log()` 功能描述:将错误信息发送到指定位置(文件)。安全注意事项:在部分版本的 PHP 中,`error_log()` 可以绕过 PHP safe mode 执行任意命令。风险等级:低
error_log()
功能描述:将错误信息发送到指定位置(文件)。
安全备注:在某些版本的 PHP 中,可使用 error_log() 绕过 PHP safe mode, 执行任意命令。
危险等级:低
phpinfo()
功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。
危险等级:中
scandir()
功能描述:列出指定路径中的文件和目录。
禁用建议:不建议禁用,因为thinkphp框架需要调用。
危险等级:中
syslog()
功能描述:可调用 UNIX 系统的系统层 syslog() 函数。
危险等级:中
readlink()
功能描述:返回符号连接指向的目标文件内容。
危险等级:中
stream_socket_server()
功能描述:建立一个 Internet 或 UNIX 服务器连接。
禁用建议:不建议禁用,workerman框架需要使用。