php中內建了許許多多的函式,在它們的幫助下可以使我們更加快速的進行開發和維護,但是這個函式中依然有許多的函式伴有高風險的,比如說一下的16個函式不到萬不得已不盡量不要使用,因為許多「高手」可以通過這些函式抓取你的漏洞。
passthru()
功能描述:允許執行乙個外部程式並回顯輸出,類似於 exec()。
危險等級:高
exec()
功能描述:允許執行乙個外部程式(如 unix shell 或 cmd 命令等)。
危險等級:高
system()
功能描述:允許執行乙個外部程式並回顯輸出,類似於 passthru()。
危險等級:高
chroot()
功能描述:可改變當前 php 程序的工作根目錄,僅當系統支援 cli 模式
php 時才能工作,且該函式不適用於 windows 系統。
危險等級:高
chgrp()
功能描述:改變檔案或目錄所屬的使用者組。
危險等級:高
chown()
功能描述:改變檔案或目錄的所有者。
危險等級:高
shell_exec()
功能描述:通過 shell 執行命令,並將執行結果作為字串返回。
危險等級:高
proc_open()
功能描述:執行乙個命令並開啟檔案指標用於讀取以及寫入。
危險等級:高
proc_get_status()
功能描述:獲取使用 proc_open() 所開啟程序的資訊。
危險等級:高
iwww.cppcns.comni_alter()
功www.cppcns.com能描述:是 ini_set() 函式的乙個別名函式,功能與 ini_set() 相同。
具體參見 ini_set()。
危險等級:高
ini_set()
功能描述:可用於修改、設定 php 環境配置引數。
危險等級:高
ini_restore()
功能描述:可用於恢復 php 環境配置引數到其初始值。
危險等級:高
dl()
功能描述:在 php 進行執行過程當中(而非啟動時)載入乙個 php 外部模組。
危險等級:高
pfsockopen()
功能描述:建立乙個 iewmxjnternet 或 unix 域的 socket 持久連線。
危險等級:高
popen()
功能描述:可通過 popen() 的引數傳遞一條命令,並對 popen() 所開啟的檔案進行執行。
危險等級:高
putenv()
功能描述:用於在 php 執行時改變系統字符集環境。在低於 5.2.6 版本的 php 中,可利用該函式
修改系統字符集環境後,利用 sendmail 指令傳送特殊引數執行系統 shell 命令。
危險等級:高
PHP部分函式整理
1.gettype 獲取變數型別 2.is array 判斷變數是否為陣列型別 3.is double 判斷變數是否為倍浮點數型別 4.is float 判斷變數是否為浮點數型別 5.is int 判斷變數是否為整數型別 6.is integer 判斷變數是否為整數型別 7.is long 判斷變數...
常用PHP函式整理
is upload file 判斷檔案是不是通過http post 方式上傳來的 in array 判斷變數在不在陣列範圍內 move uploaded file 將上傳的臨時名移到指定資料夾 md5 uniqid microtime true true 根據時間戳微妙,產生唯一id,拼上字尾後可用...
PHP檔案處理函式整理
filesystem 函式是 php 核心的組成部分。無需安裝即可使用這些函式。檔案系統函式的行為受到 php.ini 中設定的影響。檔案系統配置選項 名稱預設 描述可改變 allow url fopen 1 本選項啟用了 url 形式的 fopen 封裝協議使得可以訪問 url 物件例如檔案。預設...