PHP代码审计(常见的危险函数)
(2016-12-26 12:10:41)
分类:
PHP
eval 将字符串以php代码执行
assert 断言(可以代替eval来执行字符串)
preg_replace 正则表达式替换用/e修饰会执行代码
create_function(参数,代码)创建一个匿名函数()
$abb='syst'.'em'用字符串拼接产生函数
call_user_fuc回调函数
require,include,require_once,include_once包含函数,包含文件并执行(可以用filter来读取任意php文件)
exec(),passthru(),proc_open(),shell_exec(),system(),popen()几种执行函数(用管道函数来截断)
copy 拷贝文件
file_get_contents 将整个文件读入为字符串
file_put_contents 将整个字符串写入文件
file 将文件读入数组中
fopen 打开文件或者url
move_upload_file将上传文件移动到新的位置
readfile 输出文件
rename 重命名
rmdir 删除目录
unlink delete 删除文件
ini_get 获取配置信息
ini_set 设置配置信息
ini_alter 设置值(脚本后恢复原值)
is_numeric 判断是否为数字或数字字符串
in_array 与数组中值进行匹配(如果第三个参数不设置,匹配的会很宽松)
parse_str 可以变量覆盖(如果没有放到数组里)
glob 筛选文件,获得信息
get_define_vars 获得变量,返回数组形式
get_define_costants 获得常量,返回数组形式
get_define_functions 返回函数列表
get_include_files 返回包含的文件,(包括本身)
分享:
喜欢
0
赠金笔
加载中,请稍候......
评论加载中,请稍候...
发评论
登录名: 密码: 找回密码 注册记住登录状态
昵 称:
评论并转载此博文
发评论
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。