php的一些不安全函数,php不安全函数列表

最新推荐文章于 2023-07-19 19:37:16 发布
最新推荐文章于 2023-07-19 19:37:16 发布
阅读量754 收藏
点赞数
文章标签: php的一些不安全函数

以下php 函数 存在 安全 风险,可以考虑禁用: apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp

以下php函数存在安全风险,可以考虑禁用:

apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login,

ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill,

posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode

来自:https://xsserver.eu/clients/knowledgebase.php?action=displayarticle&id=25

更多参考:http://cn2.php.net/manual/zh/security.php

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

西风吹浮华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php函数列表
04-25
php函数列表,用于vim中php自动提示功能
php公用函数列表[正则]
12-17
php /********************************************************************* * 公用函数列表 * ubb,getip,GoIn,goback,IsInt,InString * OurHome:http://iwind.org * http://10.13.31.90/~coldwind * * */ ...
常见的 PHP 危险函数
最新发布
认真走好每一小步
07-19 560
代码执行函数、命令执行函数
PHP危险函数
m0_60052233的博客
09-05 116
PHP 中有⼀些函数是⽐较危险的,也是进⾏PHP 代码审计的时候需要重点关注的内容。 RCE,Remote Code Execute,远程代码执⾏。 0x01 OS 命令执⾏函数 这些函数会调⽤系统命令,类似于 bash 或者 cmd ,PHP 会⾃动区分平台。 #系统命令函数,调⽤的是服务器命令。 #PHP 解释器会⾃动识别系统平台。 #如果参数可控,就相当于 Shell 。 #在浏览器端输⼊命令,在服务器端执⾏。 #通过Web ⽅式传参调⽤系统命令,⽆法切换⼯作⽬录,⾮持久...
禁用PHP中16个高危函数
退役熬夜选手的博客
07-12 178
功能描述:用于在 PHP 运行时改变系统字符集环境。功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。功能描述:允许执行一个外部程序并回显输出,类似于 exec()。功能描述:执行一个命令并打开文件指针用于读取以及写入。
php的一些不安全函数,php中可能会产生安全问题一些函数
weixin_36132740的博客
03-16 161
php中可能会产生安全问题的一些函数本文章适合正在学习代码审计的朋友,或者准备学习安全的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下对于php函数的理解,也分享一些自己觉得好用的方法给大家,欢迎大家帮我补充,有什么好用的技巧也可以分享一下,大家共同进步。本篇有自己的理解,如果有什么不对的或者不好的地方希望大家不要喷我,但是欢迎帮我指正。最后希望大家可以关注我的专栏1:in_arr...
禁止不安全php函数(php.ini)
huike008的博客
12-29 696
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
php危险函数总结
我是齐潇啊
03-28 5417
php危险函数笔记总结以及实操结果
php中实现获取随机数组列表的自定义函数
10-24
主要介绍了php中实现获取随机数组列表的自定义函数,本文直接给出实现代码,需要的朋友可以参考下
php递归实现无限分类生成下拉列表函数
12-18
复制代码 代码如下: /*—————————————————— */ //– 递归实现无限分类生成下拉列表函数 //– $tpl->assign(‘sort_list’,createSortOptions ()); //– $tpl->assign(‘sort_list’,...
PHP中的危险函数全解析.rar
07-09
PHP中的危险函数全解析
Linux/Unix编程中的线程安全问题
飞在天空的鱼
05-19 4717
线程安全介绍在目前的计算机科学中,线程是操作系统调度的最小单元,进程是资源分配的最小单元。在大多数操作系统中,一个进程可以同时派生出多个线程。这些线程独立执行,共享进程的资源。在单处理器系统中,多线程通过分时复用技术来技术,处理器在不同的线程间切换,从而更高效地利用系统 CPU资源。在多处理器和多核系统中,线程实际上可以同时运行,每个处理器或者核可以运行一个线程,系统的运算能力相对于单线程或者单进程大幅增强。多线程技术让多个处理器机器,多核机器和集群系统运行更快。因为多线程模型与生俱来的优势可以使这些机器或
php安全函数列表
Piasy的专栏
07-04 977
以下php函数存在安全风险,可以考虑禁用: apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, f
PHP生产环境禁用不安全函数
qq_40530622的博客
12-27 912
php.ini文件里面找到一个配置项叫disable_functions,,写上下面的值,注意,要写在同一行才能生效。 disable_functions=passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslo...
PHP中的危险函数全解析
★昔梦无痕★
08-12 1321
在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。可在编译时使用 –disable-CLI。一旦编译生成 CLI 模式的PHP,则可能会被入侵者利用该程序建立一个WEB Shell 后门进程或通过PHP 执行任意代码。phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功
php禁用不安全函数
洛豪的专栏
05-11 894
php脚本中,出于对安全的考虑,有些函数我们是不希望使用的,为了达到这个目的,我们可以: 在php.ini的disable_functions开关选项中,可以关闭我们不希望使用和执行的函数。例如,system,exec函数,是可以调用系统命令的,为了安全性,我们可以禁用这些函数, disable_functions = system,exec;
[转]信息安全相关理论题(二)
热门推荐
Herry_Lee的专栏
02-18 18万+
27、在工程实施之前,验收方可以不给施工方弱电布线图纸,但施工结束后必须有图纸 A、 对 B、 错 您的答案: 标准答案: B 28、在OSI七层协议中,提供一种建立连接并有序传输数据的方法的层是 A、 传输层 B、 表示层 C、 会话层 D、 应用层 您的答案: 标准答案: C 29、网络中端口与端口之间连接所用的层是 A、 网络层 B、 表示层 ...
8个常用的PHP安全函数
探索者科技的博客
08-10 1147
安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全函数。今天,我们就来看看,在著名的开源语言PHP中,有哪些有用的安全函数。在PHP中,有些很有用的函数,防止你的网站遭受各种攻击,例如SQL
c中不安全函数
usernamecontroled的专栏
09-19 5384
C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,象“避免使用 strcpy()”和“永远不使用 gets()”这样严格的规则接近于这个要求。        今天,编写的程序仍然利用这些调用,因为从来没有人教开发人员避免使用它们。某些人从各处获得某个提示,但即使
创建一个PHP列表函数,带万能搜索器
02-06
好的,下面是一个使用 PHP 创建带有万能搜索器的列表函数的示例。 首先,我们需要一个数据源,可以是数据库中的表或数组。在这里,我们将使用一个简单的数组,其中包含名称、电子邮件地址和手机号码。 ``` $people...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值