一、passthru()
性能形容:容许执行一个内部顺序并回显输入,相似于 exec()。
风险等级:高
二、exec()
性能形容:容许执行一个内部顺序(如 UNIX Shell 或 CMD 饬令等)。
风险等级:高
三、system()
性能形容:容许执行一个内部顺序并回显输入,相似于 passthru()。
风险等级:高
四、chroot()
性能形容:可扭转以后 PHP 过程的工作根目次,仅当零碎支持 CLI 模式
PHP 时能力工作,且该函数没有实用于 Windows 零碎。
风险等级:高
五、chgrp()
性能形容:扭转文件或目次所属的用户组。
风险等级:高
六、chown()
性能形容:扭转文件或目次的一切者。
风险等级:高
七、shell_exec()
性能形容:经过 Shell 执行饬令,并将执行后果作为字符串前往。
风险等级:高
八、proc_open()
性能形容:执行一个饬令并关上文件指针用于读取和写入。
风险等级:高
九、proc_get_status()
性能形容:猎取应用 proc_open() 所关上过程的信息。
风险等级:高
十、ini_alter()
性能形容:是 ini_set() 函数的一个体名函数,性能与 ini_set() 相反。
详细参见 ini_set()。
风险等级:高
十一、ini_set()
性能形容:可用于修正、设置 PHP 环境设置装备摆设参数。
风险等级:高
十二、ini_restore()
性能形容:可用于规复 PHP 环境设置装备摆设参数到其初始值。
风险等级:高
1三、dl()
性能形容:正在 PHP 进交运行进程傍边(而非启动时)加载一个 PHP 内部模块。
风险等级:高
1四、pfsockopen()
性能形容:建设一个 Internet 或 UNIX 域的 socket 耐久衔接。
风险等级:高
1五、popen()
性能形容:可经过 popen() 的参数通报一条饬令,并对 popen() 所关上的文件进行执行。
风险等级:高
1六、putenv()
性能形容:用于正在 PHP 运转时扭转零碎字符集环境。正在低于 5.2.6 版本的 PHP 中,可行使该函数
修正零碎字符集环境后,行使 sendmail 指令发送非凡参数执行零碎 SHELL 饬令。
风险等级:高
以上就是PHP中16个高危函数的具体内容,更多请存眷资源魔其它相干文章!
标签: php php开发教程 php开发资料 php开发自学
相关文章
抱歉,评论功能暂时关闭!