PHP中哪些高危函数需警惕整理汇总?
- 内容介绍
- 文章标签
- 相关推荐
本文共计936个文字,预计阅读时间需要4分钟。
PHP中内置了丰富的函数,在它们的帮助下,我们可以更快速地进行开发和维护。然而,这些函数中自然存在许多风险,例如,一个项目中可能有16个以上的函数,如果不加以限制,可能会导致代码量庞大且难以维护。
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。
passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。
危险等级:高
exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高
system()
功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。
危险等级:高
chroot()
功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式
PHP 时才能工作,且该函数不适用于 Windows 系统。
危险等级:高
chgrp()
功能描述:改变文件或目录所属的用户组。
本文共计936个文字,预计阅读时间需要4分钟。
PHP中内置了丰富的函数,在它们的帮助下,我们可以更快速地进行开发和维护。然而,这些函数中自然存在许多风险,例如,一个项目中可能有16个以上的函数,如果不加以限制,可能会导致代码量庞大且难以维护。
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。
passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。
危险等级:高
exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高
system()
功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。
危险等级:高
chroot()
功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式
PHP 时才能工作,且该函数不适用于 Windows 系统。
危险等级:高
chgrp()
功能描述:改变文件或目录所属的用户组。