当前位置:首页 > 日记 > 正文

一些PHP的危险函数(disable_functions)需要禁用

一些PHP的危险函数(disable_functions)需要禁用
Phpinfo()
功能描述:输出php环境信息以及相关模块、web环境等信息。
危险等级:中等

Passthru()
功能描述:允许外部程序执行和退出,类似于执行()。
危险等级:高

(行政)
功能描述:允许执行外部程序(如UNIX shell或CMD命令等)。
危险等级:高

系统()
功能描述:允许被执行回来的外部程序,类似passthru()。
危险等级:高

Chroot()
功能描述:只有在系统支持CLI模式时,当前PHP进程的工作根目录才可以更改。
PHP可以工作,这个函数不适用于Windows系统。
危险等级:高

Scandir()
函数描述:列出指定路径中的文件和目录。
危险等级:中等

Chgrp()
函数描述:更改文件或目录所属的用户组。
危险等级:高

乔恩()
功能描述:更改文件或目录的所有者。
危险等级:高

shell_exec()
函数描述:通过shell执行命令,并将执行结果返回为字符串。
危险等级:高

proc_open()
函数描述:执行命令并打开文件指针进行读写操作。
危险等级:高

proc_get_status()
功能描述:获取,打开使用proc_open过程信息()。
危险等级:高

error_log()
函数描述:将错误信息发送到指定的位置(文件)。
安全注意事项:在PHP的一些版本中,你可以使用error_log()绕过PHP安全模式,
执行任意命令。
危险等级:低

ini_alter()
功能描述:该ini_set别名功能()函数,这是ini_set相同的功能()。
看到ini_set()。
危险等级:高

ini_set()
功能描述:它可以用来修改和设置PHP环境配置参数。
危险等级:高

ini_restore()
功能描述:可用于将PHP环境配置参数还原为其初始值。
危险等级:高

(DL)
功能描述:PHP操作期间加载PHP外部模块(而不是启动)。
危险等级:高

Pfsockopen()
功能描述:在Internet或UNIX域中创建套接字持久性连接。
危险等级:高

Syslog()
功能描述:系统层syslog()的UNIX系统的功能可以被称为。
危险等级:中等

Readlink()
函数描述:返回符号连接指向的目标文件的内容。
危险等级:中等

符号链接()
功能描述:在UNIX系统中建立符号链接。
危险等级:高

Popen()
功能说明:一个命令可以用Popen所传递的参数(),和Popen()打开的文件执行。
危险等级:高

stream_socket_server()
功能描述:建立Internet或UNIX服务器连接。
危险等级:中等

Putenv()
功能说明:它是用来改变系统字符集环境PHP运行时,此功能可用于下一个PHP 5.2.6版本比
修改后的系统字符集环境,sendmail命令用于发送特殊的参数来执行系统命令。
危险等级:高

禁止的方法如下:
打开php.ini文件 / /等,
找到disable_functions,添加您需要禁用的函数名称,如下:
Phpinfo,eval,passthru,exec系统,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_open,chgrp,E,T,T,T,T,T,H,R,R,R,R,R,X,R,R,R,X,X,P,C、X、P、C、X、P、C、X、X、P、C、X、P、X、P、X、P、X、P、X、P、X、P、X、P、X、P、X、P、X、X、P、x,p,x,p,x,x,p,x,p,x

相关文章

Linux读取命令的介绍和使用

Linux读取命令的介绍和使用

命令,读取,电脑软件,Linux,评论:本文主要介绍了linux读命令的介绍和应用实例,如基本阅读、定时输入、阅读文件等,需要朋友参考。 首先,概述 读命令接收标准输入(键盘)的输入,或其他文件描述符的输入。当你得到输入时,读命令将数据放入标准变量中。…

修改mysql数据库添加日期格式列的

修改mysql数据库添加日期格式列的

日期格式,数据库,修改,方法,电脑软件,导入java。SQL *; 进口java.text.dateformat; 数据库查询 公共课selecttable { 字符串dbdriver =COM。MySQL JDBC驱动的。; 字符串=JDBC数据库:MySQL: / / /本地:3306 SSS ; / /根据实际情况的变化 字符串; 字…

Linux使用SU来切换用户提示以进行

Linux使用SU来切换用户提示以进行

提示,身份验证,用户,电脑软件,Linux,点评:刚刚安装了虚拟机,用ubtun系统,进入操作系统,在简单的尝试,发现关机命令无法关闭,而苏命令不能执行,提示认证失败。 这个问题的原因是,ubtun系统默认不启用root用户。它需要我们手动操作,或者在命令行界面…

对isbmgr.exe-isbmgr的作用是什么

对isbmgr.exe-isbmgr的作用是什么

作用,电脑软件,isbmgr,exe,评论:详细的介绍了isbmgr.exe - isbmgr过程 进程文件:isbmgr或isbmgr.exe 进程名称:索尼ISB效用 过程类别:安全风险的过程 英文描述: isbmgr.exe是一个过程,属于索尼ISB效用。这,ISB,它也被称为对与错。 中文参考: 对不…

linux命令导入使用介绍

linux命令导入使用介绍

命令,电脑软件,linux,评论:在Linux中,最简单的屏幕裁剪工具是导入。 向您介绍几种常见的导入命令: 1进口mypicture.jpg 然后您可以使用鼠标选择的范围。 2睡眠5;进口mypicture.jpg 等待5秒后,截取鼠标选择的范围。 3进口框架mypicture.jpg…

如何保存和携带安全卡

如何保存和携带安全卡

电脑软件,强烈建议您保留绑定QQ账号的保密卡,如果您的网站没有固定,那么您可能需要携带保密安全卡。 对于不同形式的保密卡,我们的建议如下: 1、实体版的秘密安全卡可以放在钱包内携带,也可以使用相机手机盒数码拍照,永久保存在手机上; 2,电子安…

PDF注释的快速删除

PDF注释的快速删除

删除,注释,快速,电脑软件,PDF,问题: 经常使用福昕PDF阅读PDF格式的文件,并在优先考虑的地方,用来做注释。现在,我的同事也要看的PDF文件。我不想让他看到这个文件上的注释。我应该如何删除PDF文档中的注释 答案uff1a 可以使用虚拟打印方法。 …

Linux操作系统目录结构的由来

Linux操作系统目录结构的由来

操作系统,目录结构,由来,电脑软件,Linux,点评:例如,有子目录 /本的根目录下,这是用来存储二进制程序。然而, / usr目录下有 / usr /箱,和 / usr /局部/箱,以及二进制程序;有些系统甚至有 /选择/箱。它们之间的区别是什么 UNIX(包括Linux)的初学者常…

winsocks.exe的过程是怎样的

winsocks.exe的过程是怎样的

的是,过程,是怎样,电脑软件,winsocks,评论:winsocks.exe 进程文件:winsocks或winsocks.exe 进程名称:winsocks间谍 过程类别:安全风险的过程 英文描述: winsocks.exe是一个广告间谍软件。此过程监视您的浏览习惯,并将数据分发给作者服务器进行…

在word文档中设置页码的一种小技巧

在word文档中设置页码的一种小技巧

文档,设置,页码,小技巧,电脑软件,一般来说,当结合一些文件或材料,往往要求封面不显示页码,而页码通常是从正文页开始。然而,在文档编辑使用Word办公软件,网页数量可以从第一页插入一个自动。结果,很多人习惯于盖和两个文本文件来解决,但毕竟不是太…

对sgmain.exe-sgmain的作用是什么

对sgmain.exe-sgmain的作用是什么

作用,电脑软件,sgmain,exe,点评:sgmain.exe SpywareGuard的网络安全工具的一部分提供实时上网保护 进程文件:sgmain或sgmain.exe 进程名称:SpywareGuard 过程类别:安全风险的过程 英文描述: 是的sgmain.exe SpywareGuard互联网安全效用,你的上…

动态SQL的oracle实现

动态SQL的oracle实现

动态,电脑软件,SQL,oracle,尽管甲骨文的动态SQL语句,使用非常方便,其装配过程太麻烦,尤其是当日期型字段参与汇编语句,组装时,添加to_char转换为字符的第一个,然后SQL,然后把to_date成日期类型与原场。 例如,有这样一个SQL语句: 选择=========和(t.c…