PHP5.4中删除的安全函数

最新推荐文章于 2023-05-11 10:42:04 发布
最新推荐文章于 2023-05-11 10:42:04 发布
阅读量1.9k 收藏
点赞数
分类专栏: 信息安全 编程技术

前几天配置PHP5.4的时候发现PHP新版已经在一些安全函数方面进行了增改,从php自身防止一些不必要的漏洞,因此开发人员在写代码时也需要注意版本的兼容。下面讲几个涉及安全方面的函数进行说明。


1、safe_mode
状态:已删除
描述:此函数主要限制系统相关的文件打开、命令执行等函数(具体影响函数见参考1)。当然现在也有bypasss safe_mode的方法(见参考2),通过com接口来绕过。
解决办法:可以通过配置php.ini中的disable_functions函数列表进行限制指定函数。

2、magic_quotes_gpc
状态:已删除 (magic_quotes_runtime、magic_quotes_sybase 删除)
描述:此函数在PHP <= 4.2.3默认开,会自动对GPC (Get/Post/Cookie)提交的值中的’, “, 和空格进行转义,PHP5.4中get_magic_quotes_gpc()默认返回false。
解决办法:基本上还是不受影响,先检测状态,然后采用mysql_real_escape_string进行转义处理。

3、register_globals
状态:已删除
描述:此函数虽然从PHP>>4.2开始默认由on改为off,但是如果程序员开启的话会导致变量覆盖等安全问题,特别是结合文件包含漏洞等。
解决办法:可以结合前面sablog源码中的函数进行改写(采用extract函数).

4、session_register
状态:已删除(session_unregister()、session_is_registered 删除)
描述:采用session认证的时候可以用该函数注册session变量。
解决办法:采用$_SESSION数组进行注册变量。

参考:
http://hi.baidu.com/zhangguanshi/blog/item/0a5bf51771a54e42f3de32d1.html
http://luoq.net/PHP-COM-functions/

http://php.net/releases/5_4_0.php


转自:http://blog.ourren.com/2012/03/13/php5.4_remove_safe-function.html

changetjut
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
注意:php5.4删除了session_unregister函数
10-27
php5.4版本,应经删除了session_unregister该函数。朋友们注意一下
hdwiki_php5.4懒人包
09-28
为了应对这个问题,"hdwiki_php5.4懒人包"应运而生。这个资源包经过了特别的修改,使得HDWiki能够在PHP 5.4环境下顺利运行。 首先,让我们深入理解为什么HDWiki与PHP 5.4及以上版本存在兼容性问题。通常,这种不...
删除php 5.4,PHP5.4 删除安全函数解析
weixin_42468245的博客
03-26 110
这篇文章主要为大家详细介绍了PHP5.4 删除安全函数解析,具有一定的参考价值,可以用来参考一下。对PHP5.4删除安全函数感兴趣的小伙伴,下面一起跟随512笔记的小编两巴掌来看看吧!前几天配置PHP5.4的时候发现PHP新版已经在一些安全函数方面进行了增改,从php自身防止一些不必要的漏洞,因此开发人员在写代码时也需要注意版本的兼容。下面讲几个涉及安全方面的函数进行说明。1、safe_mo...
linux 取消php禁用函数(exec、system)
我有一个魔盒的博客
04-22 2231
修改PHP配置文件: vi /usr/local/php/etc/php.ini 输入/,进入搜索模式,找到disable_functions 将disable_functions禁用函数移除
php运行workerman删除禁用函数
zhangzhangdan的博客
10-09 417
在用php运行workerman程序时,若你当前服务器上未使用过workerman程序,则一般要在php禁用函数删除这几个禁用函数
php5.4 memcache 扩展包
07-04
PHP 5.4PHP 语言的一个版本,它在2012年发布,提供了许多改进和新特性,包括更好的性能、错误处理机制以及对现代Web开发的支持。在这个环境,Memcache 扩展是一个非常重要的组件,它允许 PHP 与 Memcached ...
PHP 5.4 使用的 memcache
11-20
4. **删除缓存**:`memcache_delete()`函数可以删除指定键的缓存项。 5. **批量操作**:`memcache_set_multi()`和`memcache_get_multi()`支持同时处理多个键值对,提高了效率。 6. **内存管理**:Memcache会自动...
memcache.dll for php5.4
10-26
`memcache.dll`是PHP5.4 Memcache扩展的实现,当PHP脚本需要使用Memcache服务时,会调用这个库函数。 `.pdb`文件是程序数据库文件,通常用于调试和符号解析。`php_memcache.pdb`包含了关于`memcache.dll`的调试...
禁用php函数
weixin_30642869的博客
05-24 174
打开php.ini文件,查找到 disable_functions ,添加需禁用函数名,如下:phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status 直接添加方法名多个之间用都好分割 转载于:https://www.cnblogs.com/ohmyga/a...
php mysql 转义函数_PHP常用的转义函数
weixin_34227128的博客
01-28 195
1. addslashesaddslashes对SQL语句的特殊字符进行转义操作,包括(‘),(“), (),(NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_string函数用来转义SQL。注意在PHP5.3之前,magic_quotes_gpc是默认开启的,其主要是在$G...
PHP安全模式详解(PHP5.4安全模式将消失)
haoranbnu的专栏
03-23 584
这个是之前的笔记,随笔贴上而已。PHP安全模式在5.4的时候已经不再支持了。查看官网: Safe mode is no longer supported. Any applications that rely on safe mode may need adjustment, in terms of security. 1. 安全模式      一直没有用过php的s
php任意文件删除漏洞,myblog/phpyun4.3任意文件删除漏洞.md at master · source-trace/myblog · GitHub...
weixin_32629285的博客
04-02 346
phpyun-expect.class.php任意文件漏洞信息公开时间: 2017/08影响版本: 4.3利用难度: 2挖掘难度: 2漏洞说明漏洞出现的原因是在于没有对数据进行很好的校验,可以直接插入其他文件的路径。同时在进行数据更新时,没有进行任何的检查,会直接删除对应路径。这样就导致了任意文件删除漏洞了。漏洞分析漏洞文件是phpyun/uploads/member/user/model/exp...
php删除禁用函数,百度云平台封禁的PHP函数列表 PHP禁用函数列表(转)
weixin_42505792的博客
03-16 318
出于对平台安全性的考虑,BAE对下列php函数进行了封禁,我们后续将会努力寻找解决方案,减小对开发者迁移代码的影响 chgrp chmod chownchroot lchgrp lchownopenlog closelog error_logsyslog disk_free_space disk_total_spac...
php删除禁用函数,PHP如何禁用函数
weixin_36176386的博客
03-16 1849
PHP如何禁用函数?,函数,字符,多个,英文,逗号PHP如何禁用函数?易采站长站,站长之家为您整理了PHP如何禁用函数?的相关内容。PHP如何禁用函数PHP禁用函数的方法:首先打开“php.ini”配置文件;然后查找字符“disable_functions”,该字符是PHP禁用函数的配置项;接着在该配置项加上需要禁用函数,多个函数用英文逗号分隔;最后保存重启即可。推荐禁用函数disable_...
Linux系统完全卸载删除PHP的方法
快乐的搬砖的博客
05-11 4300
php -v,但是这种方法并删除PHP是不干净的,会有残留,那么如何完全的卸载PHP呢?
PHP的危险函数全解析
★昔梦无痕★
08-12 1327
在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。可在编译时使用 –disable-CLI。一旦编译生成 CLI 模式的PHP,则可能会被入侵者利用该程序建立一个WEB Shell 后门进程或通过PHP 执行任意代码。phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:passthru()功
php禁用函数设置及查看方法详解
xiguatony的博客
12-28 5062
本文实例讲述了php禁用函数设置及查看方法。分享给大家供大家参考,具体如下: 打开PHP.INI,找到这行: disable_functions = 在后面那里加上要禁用函数,如禁用多个函数,要用半角逗号 , 分开 给个例子: disable_functions = passthru,exec,system,popen,chroot,scandir,chgrp,chown,escap...
宝塔php缓存关闭,宝塔面板布署后报错,删除PHP禁用函数后问题依旧
weixin_36487107的博客
03-11 566
APP_NAME=NXCRMAPP_ENV=localAPP_KEY=base64:+G7VtmyVw2kVNzcaGGpLR3swO889UUXZM2st/Ss3DOc=APP_DEBUG=falseAPP_URL=http://crm.demo.nx.ttLOG_CHANNEL=stackDB_CONNECTION=mysqlDB_HOST=127.0.0.1DB_PORT=3306DB_DA...
显示linux5.4源码tcgetattr系统函数的源码
最新发布
05-25
在 Linux 5.4 版本,`tcgetattr()` 函数的实现代码如下: ```c SYSCALL_DEFINE2(tcgetattr, unsigned int, fd, struct termios __user *, termios_p) { struct ktermios termios; int err; err = tty_termios...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值