PHP中有很多内置函数,有了它们的帮助,我们可以更快的开发和维护,但是这个函数中还是有很多函数伴随着高风险-风险功能。有风险的,例如,除非绝对必要,否则尽量不要使用以下16个功能,因为很多“专家”可以通过这些功能来利用你的漏洞。1.passthru()函数说明:允许执行外部程序并回显输出,类似于exec()。危险等级:高2、exec()功能说明:允许执行外部程序(如UNIXShell或CMD命令等)。危险等级:高3、system()功能说明:允许执行外部程序并回显输出,类似于passthru()。危险等级:高4.chroot()功能说明:可以改变当前PHP进程的工作根目录。只有在系统支持CLI模式下的PHP时才能使用,Windows系统不支持该功能。危险等级:高5、chgrp()功能说明:改变文件或目录所属的用户组。危险等级:高6、chown()功能说明:改变文件或目录的所有者。危险等级:高7、shell_exec()功能说明:通过Shell执行命令,并将执行结果以字符串形式返回。风险等级:高8、proc_open()功能描述:执行一条命令,打开文件指针进行读写。危险等级:高9、proc_get_status()功能说明:获取用proc_open()打开的进程的信息。危险等级:高10、ini_alter()函数说明:是ini_set()函数的别名函数,功能同ini_set()。有关详细信息,请参阅ini_set()。危险等级:高11、ini_set()功能说明:可用于修改和设置PHP环境配置参数。危险等级:高12.ini_restore()功能描述:可用于将PHP环境配置参数恢复到初始值。危险等级:高13、dl()功能描述:在PHP运行过程中(不是启动时)加载一个PHP外部模块。危险等级:高14、pfsockopen()功能描述:在Internet或UNIX域中建立socket持久连接。危险等级:高15、popen()功能说明:可以通过popen()的参数传递一个命令,可以执行popen()打开的文件。危险等级:高16、putenv()功能说明:用于PHP运行时改变系统字符集环境。在低于5.2.6的PHP版本中,可以使用该函数修改系统字符集环境,然后使用sendmail命令发送特殊参数执行系统SHELL命令。危险等级:高以上就是PHP中16个高危函数的详细内容,希望对大家有所帮助。阅读原文:PHP中的16个高危函数相关文章:PHP拦截异常怎么写PHP常量有哪些类型?系统理解PHP中的错误和异常
