PHP中16个高危函数

最新推荐文章于 2024-08-09 14:59:00 发布
转载 最新推荐文章于 2024-08-09 14:59:00 发布 · 354 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s?src=11&timestamp=1575254386&ver=2009&signature=0-pekX-FELbWZpPSMtuzimHe-PXkf2ZcbnicIMbReWSN2C87B2mnHvrhNhBtqpAP3ow0cz7P3ruAWrf5gi8VTPKhCJ1L7utp3amP4gpTq-2fSpnWLNJaMMa7lCmCmgEq&new=1
文章标签:

#PHP #危险等级 #函数

php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。

1、passthru()

功能描述:允许执行一个外部程序并回显输出,类似于 exec()。

危险等级:高

2、exec()

功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。

危险等级:高

3、system()

功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。

危险等级:高

4、chroot()

功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式

PHP 时才能工作,且该函数不适用于 Windows 系统。

危险等级:高

5、chgrp()

功能描述:改变文件或目录所属的用户组。

危险等级:高

6、chown()

功能描述:改变文件或目录的所有者。

危险等级:高

7、shell_exec()

功能描述:通过 Shell 执行命令,并将执行结果作为字符串返回。

危险等级:高

8、proc_open()

功能描述:执行一个命令并打开文件指针用于读取以及写入。

危险等级:高

9、proc_get_status()

功能描述:获取使用 proc_open() 所打开进程的信息。

危险等级:高

10、ini_alter()

功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。

具体参见 ini_set()。

危险等级:高

11、ini_set()

功能描述:可用于修改、设置 PHP 环境配置参数。

危险等级:高

12、ini_restore()

功能描述:可用于恢复 PHP 环境配置参数到其初始值。

危险等级:高

13、dl()

功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。

危险等级:高

14、pfsockopen()

功能描述:建立一个 Internet 或 UNIX 域的 socket 持久连接。

危险等级:高

15、popen()

功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。

危险等级:高

16、putenv()

功能描述:用于在 PHP 运行时改变系统字符集环境。在低于 5.2.6 版本的 PHP 中,可利用该函数

修改系统字符集环境后,利用 sendmail 指令发送特殊参数执行系统 SHELL 命令。

危险等级:高

常见的 PHP 危险函数
认真走好每一小步
07-19 1004
代码执行函数、命令执行函数
PHP危险函数总结
Lemon's blog
08-17 4126
前言:PHP中有很多危险函数,如phpinfo() ,这次就来详细总结一下PHP中的危险函数,方便以后学习。 一、PHP代码执行函数 eval()函数 定义和用法: eval() 函数把字符串按照 PHP 代码来计算. 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 这个用法就会产生漏洞,通过一个例子来看一下: <?php $var = "var"; if (isset($_GE...
禁止不安全的php函数(php.ini)
huike008的博客
12-29 818
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
细数PHP16个高危函数
weixin_44056915的博客
09-19 313
高危函数主要是指业界已经明确的存在安全隐患的函数。系统安全漏洞往往来源于程序中,使用高危函数对来自网络报文的不严谨处理。 php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。 passthru() 功能描述:允许执行一个外部程序并...
PHP中的危险函数全解析
★昔梦无痕★
08-12 1398
在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。可在编译时使用 –disable-CLI。一旦编译生成 CLI 模式的PHP,则可能会被入侵者利用该程序建立一个WEB Shell 后门进程或通过PHP 执行任意代码。phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功
搜索php高危函数
左手诗人 右手剑客
06-11 271
find . -name "*.php" | xargs grep -n "include"
PHP16个高危函数整理
01-02
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些...
常见PHP危险函数验证
qq_46567150的博客
09-29 564
1eval 语句 eval()会将符合PHP 语法规范字符串当作php 代码执行。 1.1 示例: 首先在服务器端创建PHP脚本文件,构建危险语句,脚本代码如下: <?php $code = empty($_REQUEST['code'])?'phpinfo();':$_REQUEST['code']; eval($code); // phpStudy-2016 后门的原理 ?> 首先定义一个变量“$code”,并进行判断是否...
PHP危险函数
杨同学的博客
12-23 1087
php部分危险函数
高危函数
雪雪
02-24 461
C 高危函数
05-14
c有很多危险函数,注意使用
一些需要禁用PHP危险函数(disable_functions)
12-18
phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。 危险等级:高 system() 功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。 危险等级:高 chroot() 功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式 PHP 时才能工作,且该函数不适用于 Windows 系统。 危险等级:高 scan
php危险函数总结
我是齐潇啊
03-28 5598
php危险函数笔记总结以及实操结果
PHP 危险函数
2301_79118231的博客
10-31 329
注:个人笔记,并不详细,仅供参考。PHP 中有一些函数是比较危险的,也是进行PHP 代码审计的时候需要重点关注的内容。a。
php 高危函数,PHP16个高危函数整理
weixin_40004212的博客
03-11 138
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。passthru()功能描述:允许执行一个外部程序并回显输出,类似于 exec()。危险等级:高exec()功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命...
[后端代码审计] PHP 危险函数
Da1NtY的博客
08-09 1409
PHP 中有一些函数是比较危险的,也是进行PHP代码审计需要重点关注的内容
PHP危险函数(持续更新)
m0_49849190的博客
12-11 220
0x01 eregi函数的%00截断 eregi函数的最主要的功能就是对指定的表达模式进行正则表达式的匹配目标字符串里面的目标字符。如果匹配成功的话就是返回True,否则就是返回False <?php $string = “XYZ”; if (eregi(“z”,$string)) { echo “string is good!”; } 可控的参数是我们的目标字符串,可以在字符串里面加入%00来对其进行截断,让它和前面的模式匹配。来绕过正则的限制,在CTF中常常出现。 ...
php中system函数的用法
最新发布
03-19
### PHP `system` 函数的用法 PHP 的 `system` 函数主要用于执行外部命令并返回其最后一行输出。该函数通常被用来调用操作系统级别的指令,比如文件操作、网络请求或其他系统工具。需要注意的是,在使用此函数时可能存在安全隐患,因此应谨慎处理用户输入。 以下是关于 `system` 函数的一些重要特性及其示例: #### 基本语法 ```php string system ( string $command [, int &$return_var ] ) ``` - **参数说明** - `$command`: 要执行的外部命令字符串。 - `$return_var`(可选): 如果提供了这个变量,则会存储命令执行后的状态码[^4]。 #### 返回值 - 成功时返回命令执行结果的最后一行作为字符串。 - 失败时返回 `FALSE` 并抛出错误提示。 --- #### 示例代码 下面展示了一个简单的 `system` 函数应用实例: ```php <?php $command = "ls -l"; // 执行 Linux 列表目录命令 $result = system($command, $return_var); echo "<pre>"; echo "执行命令: " . htmlspecialchars($command) . "<br>"; echo "返回结果: <br>" . htmlspecialchars($result); echo "</pre>"; if ($return_var === 0) { echo "命令成功执行"; } else { echo "命令执行失败,状态码:" . $return_var; } ?> ``` 上述脚本通过 `system` 函数运行了 `ls -l` 命令,并将结果显示到网页上。同时利用第二个参数捕获命令的状态码以便进一步判断是否正常完成。 --- #### 安全注意事项 由于 `system` 可以直接调用底层的操作系统命令,所以当允许动态传入数据时容易引发严重的漏洞问题——例如远程代码执行(RCE)[^1]。为了防止这种情况发生,建议采取以下措施: 1. 验证所有来自用户的输入; 2. 对特殊字符进行转义或者移除潜在危险成分; 3. 将不必要的敏感权限从 Web 应用程序隔离出来; 4. 在生产环境中考虑完全禁用此类高危功能(`disable_functions=system`)。 --- #### 和其他类似函数的区别 除了 `system`,还有几个常用的命令执行方式如 `exec`, `passthru`, 或者更复杂的组合形式像 `shell_exec` 等等。它们之间存在一定差异,具体表现如下表格所示[^2]: | 方法名 | 是否回显 | 输出类型 | |--------------|------------------|--------------------| | `system()` | 是 | 最后一行的结果 | | `exec()` | 否 | 数组/单行文本 | | `passthru()` | 是(原始流模式) | 直接打印全部内容 | 以上对比可以帮助开发者根据不同场景需求选择合适的解决方案。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值