细数PHP中16个高危函数

最新推荐文章于 2023-05-18 22:27:28 发布
最新推荐文章于 2023-05-18 22:27:28 发布
阅读量267 收藏
点赞数
分类专栏: php 文章标签: php
原文链接:https://www.php.cn/php-weizijiaocheng-430501.html
版权

高危函数主要是指业界已经明确的存在安全隐患的函数。系统安全漏洞往往来源于程序中,使用高危函数对来自网络报文的不严谨处理。
在这里插入图片描述
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。
passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。
危险等级:高

exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高

system()
功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。
危险等级:高

chroot()
功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式
PHP 时才能工作,且该函数不适用于 Windows 系统。
危险等级:高

chgrp()
功能描述:改变文件或目录所属的用户组。
危险等级:高

chown()
功能描述:改变文件或目录的所有者。
危险等级:高

shell_exec()
功能描述:通过 Shell 执行命令,并将执行结果作为字符串返回。
危险等级:高

proc_open()
功能描述:执行一个命令并打开文件指针用于读取以及写入。
危险等级:高

proc_get_status()
功能描述:获取使用 proc_open() 所打开进程的信息。
危险等级:高

ini_alter()
功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。
具体参见 ini_set()。
危险等级:高

ini_set()
功能描述:可用于修改、设置 PHP 环境配置参数。
危险等级:高

ini_restore()
功能描述:可用于恢复 PHP 环境配置参数到其初始值。
危险等级:高

dl()
功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。
危险等级:高

pfsockopen()
功能描述:建立一个 Internet 或 UNIX 域的 socket 持久连接。
危险等级:高

popen()
功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。
危险等级:高

putenv()
功能描述:用于在 PHP 运行时改变系统字符集环境。在低于 5.2.6 版本的 PHP 中,可利用该函数
修改系统字符集环境后,利用 sendmail 指令发送特殊参数执行系统 SHELL 命令。
危险等级:高

本文参考地址:https://www.php.cn/php-weizijiaocheng-430501.html

一些需要禁用的PHP危险函数(disable_functions)
10-28
有时候为了安全我们需要禁掉一些PHP危险函数,整理如下需要的朋友可以参考下
PHP的危险函数全解析
★昔梦无痕★
08-12 1358
在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。可在编译时使用 –disable-CLI。一旦编译生成 CLI 模式的PHP,则可能会被入侵者利用该程序建立一个WEB Shell 后门进程或通过PHP 执行任意代码。phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:passthru()功
PHP危险函数被禁止怎么绕过,禁用PHP危险函数
weixin_30325875的博客
03-10 453
禁用PHP危险函数是必要的。前些天由于我的疏忽没禁用fsockopen函数,被人利用进行PHPDDOS攻击,导致服务器被机房关机。编辑 php.ini搜索 disable_functions =如果前面有 “#” 就去掉,添加需要禁用的函数,以下供参考:disable_functions = phpinfo,system,exec,shell_exec,passthru,proc_open,pr...
Linux维护安全-PHP安全-php高危函数禁用-php必需禁用的最高危函数总结-必禁
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~
05-18 870
Linux维护安全-PHP安全-php高危函数禁用-php必需禁用的最高危函数总结,优雅草松鼠蜻蜓系统安装必须开启proc_open,putenv,但是希望大家在安装完成后一定要禁用。必须禁用的高危函数:putenv。
PHP代码审计-常见危险函数
灰蜗牛
09-20 7092
PHP代码执行函数eval & assert & preg_replace 包含函数:require、include、require_once、include_once 命令执行函数:exec、system、passthru、proc_open、shell_exec、system 文件操作函数:file、copy、file_get_contents、file_put_contents、fopen等 特殊函数
PHP16高危函数整理
01-02
php内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数依然有许多的函数伴有高风险的,比如说一下的16函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些...
PHP反序列化漏洞初窥1
08-03
3. **该魔术方法调用了系统命令执行、文件操作等高危函数且引入了可控反序列化对象的相关属性**:`__wakeup()`等魔术方法内部可能调用了系统命令执行函数(如`shell_exec()`、`exec()`等)或者文件操作函数(如`...
phpshell_execv01:用于WebServer远程shell,上传等的简单PHP Shell
02-12
- 使用安全模式或者禁用`shell_exec()`等高危函数。 - 使用沙盒环境执行命令,限制其对系统的访问权限。 - 定期审计和监控服务器日志,及时发现异常行为。 6. **代码审查** 在使用类似`phpshell_execv01`的工具...
组件攻击链ThinkCMF高危漏洞分析与利用1
08-03
通过对公开数据的分析,我们可以看到一系列高危漏洞主要存在于ThinkCMF X2.x系列,包括任意文件删除、SQL注入等。这些漏洞如CVE-2018-16141、CVE-2018-19894至CVE-2018-19898,均可能导致严重的安全风险,威胁到...
禁止不安全的php函数(php.ini)
huike008的博客
12-29 771
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
C 高危函数
05-14
c有很多危险的函数,注意使用
关于putenv函数禁用-安装完蜻蜓Q系统的用户请务必禁用此函数
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~
09-17 877
safe_mode_allowed_env_vars包含了一个以逗号分隔的前缀列表。注意:如果此指令是空的,PHP允许用户设定任意环境变量!safe_mode_protected_env_vars指令包含了逗号分隔的环境变量列表,使用户最终无法通过putenv()修改。即使safe_mode_allowed_env_vars设置允许修改,这些变量也会被保护。初始安装系统时必须解除putenv才可正常安装composer 以及正常安装蜻蜓Q系统,安装完毕后需要及时关闭此函数,此函数对黑客来说是非常危险的。
php代码审计之危险函数
小小猪的博客
12-25 916
php代码审计之危险函数 php代码执行的危险函数: call_user_func() 第一个参数 callback 是被调用的回调函数,其余参数是回调函数的参数。 传入call_user_func()的参数不能为引用传递 call_user_func($_GET['1'],$_GET['2']); 构造:codeexec.php?1=assert&2=phpinfo() call_user_func_array() 第一个参数作为回调函数(callback)调用,把参数数组作(pa
php危险函数总结
我是齐潇啊
03-28 5533
php危险函数笔记总结以及实操结果
php 危险的函数,php的危险函数
weixin_39834090的博客
03-13 101
chroot()功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式PHP 时才能工作,该函数需要root权限,且该函数不适用于 Windows 系统。http://php.net/manual/zh/function.chroot.php危险等级:高dl()功能描述:在 PHP 进行运行过程当(而非启动时)加载一个 PHP 外部模块。http://php.net/manu...
php eval函数的使用和关于安全的问题
Aspire
05-04 1649
php eval()函数不是系统的组件函数。所以在php.ini的disable_functions是无法禁止他的。eval();的作用是解析string,并且运行它,eg:function eval(){ $a = "hello"; $b = "world"; $c = "I will say $a.$b"; $d = eval("I will say $a.$b"
PHP危险函数禁用
美奇软件开发工作室
10-10 1044
error_log() 功能描述:将错误信息发送到指定位置(文件)。 安全备注:在某些版本的 PHP ,可使用 error_log() 绕过 PHP safe mode, 执行任意命令。 危险等级:低 phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级: scandir() 功能描述:列出指定路径的文件和目录。 危险等级: syslog() 功能描述:可调用 UNIX 系统系统层 syslog() 函数。 危险等级:...
php禁用一些危险函数
Charles D
03-10 536
打开php.ini文件, 查找到 disable_functions ,修改为: disable_functions=pathinfo,eval,passthru,exec,assert,system,chroot,chgrp,chown,shell_exec,proc_open,ini_restore,dl,readlink,symlink,popen,stream_socket_server,...
php 安全禁止函数,禁用危险函数-PHP安全
weixin_29952235的博客
03-09 386
PHP配置文件的disable_functions选项能够在PHP禁用函数PHP内置函数存在很多危险性极高的函数,在生成环境上一定要注意使用。如果设置不当,严重可能造成系统崩溃。PHP内置函数是一把双刃剑,既能帮助开发人员解决问题,同时也会给安全上造成隐患,所以合理的使用内置函数是一个置关重要的问题,下面一起来看一下危险的内置函数。chgrp函数功能:改变文件或目录所属的用户组;危害性:高...
linux所有的高危端口
最新发布
05-31
以下是一些常见的高危端口列表,这些端口可能会被黑客用于攻击、利用漏洞或窃取敏感信息: - 20、21端口:FTP服务端口,可能会导致远程文件上传和下载,存在安全风险。 - 22端口:SSH服务端口,如果没有正确配置安全措施,可能会导致远程暴力破解。 - 23端口:Telnet服务端口,因为Telnet是明文传输,所有的数据都是明文的,所以非常容易被窃取。 - 25端口:SMTP服务端口,因为SMTP是邮件传输协议,可以用于发送垃圾邮件或进行欺诈活动。 - 53端口:DNS服务端口,可能会被黑客用于DNS欺骗攻击。 - 80、443端口:Web服务端口,可能会被黑客用于Web应用程序攻击,如SQL注入、跨站点脚本(XSS)和跨站点请求伪造(CSRF)等攻击。 - 110、143端口:邮件服务端口,可能会被黑客用于窃取敏感信息、发送恶意邮件等攻击。 - 135、137、138、139、445端口:Windows文件共享服务端口,可能会被攻击者用于远程执行代码、窃取敏感数据等攻击。 - 1433、3306端口:数据库服务端口,可能会被攻击者用于SQL注入攻击、窃取敏感数据等攻击。 - 1521端口:Oracle数据库服务端口,可能会被攻击者用于窃取敏感数据等攻击。 - 3389端口:Windows远程桌面服务端口,可能会被攻击者用于远程攻击、窃取敏感数据等攻击。 - 5900、5901端口:VNC服务端口,可能会被攻击者用于远程攻击、窃取敏感数据等攻击。 - 873端口:rsync服务端口,可能会被攻击者用于未授权访问、窃取敏感数据等攻击。 - 9090端口:Tomcat等Java Web服务端口,可能会被黑客用于Web应用程序攻击,如SQL注入、跨站点脚本(XSS)和跨站点请求伪造(CSRF)等攻击。 需要注意的是,这只是一些常见的高危端口,实际上还有很多其他的高危端口,具体还要根据不同的应用场景和安全需求来确定。同时,对于这些高危端口,我们应该采取一些安全措施,如限制远程访问、使用防火墙、禁用不必要的服务等,以提高系统安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值