教你認識PHP中16個高危函數

php中內置了許許多多的函數，在它們的幫助下可使咱們更加快速的進行開發和維護，可是這個函數中依然有許多的函數伴有高風險的，好比說一下的16個函數不到萬不得已不盡可能不要使用，由於許多「高手」能夠經過這些函數抓取你的漏洞。

一、passthru()
功能描述：容許執行一個外部程序並回顯輸出，相似於 exec()。
危險等級：高

二、exec()
功能描述：容許執行一個外部程序（如 UNIX Shell 或 CMD 命令等）。
危險等級：高

三、system()
功能描述：容許執行一個外部程序並回顯輸出，相似於 passthru()。
危險等級：高

四、chroot()
功能描述：可改變當前 PHP 進程的工做根目錄，僅當系統支持 CLI 模式
PHP 時才能工做，且該函數不適用於 Windows 系統。
危險等級：高

五、chgrp()
功能描述：改變文件或目錄所屬的用戶組。
危險等級：高

六、chown()
功能描述：改變文件或目錄的全部者。
危險等級：高

七、shell_exec()
功能描述：經過 Shell 執行命令，並將執行結果做爲字符串返回。
危險等級：高

八、proc_open()
功能描述：執行一個命令並打開文件指針用於讀取以及寫入。
危險等級：高

九、proc_get_status()
功能描述：獲取使用 proc_open() 所打開進程的信息。
危險等級：高

十、ini_alter()
功能描述：是 ini_set() 函數的一個別名函數，功能與 ini_set() 相同。
具體參見 ini_set()。
危險等級：高

十一、ini_set()
功能描述：可用於修改、設置 PHP 環境配置參數。
危險等級：高

十二、ini_restore()
功能描述：可用於恢復 PHP 環境配置參數到其初始值。
危險等級：高

1三、dl()
功能描述：在 PHP 進行運行過程中（而非啓動時）加載一個 PHP 外部模塊。
危險等級：高

1四、pfsockopen()
功能描述：創建一個 Internet 或 UNIX 域的 socket 持久鏈接。
危險等級：高

1五、popen()
功能描述：可經過 popen() 的參數傳遞一條命令，並對 popen() 所打開的文件進行執行。
危險等級：高

1六、putenv()
功能描述：用於在 PHP 運行時改變系統字符集環境。在低於 5.2.6 版本的 PHP 中，可利用該函數
修改系統字符集環境後，利用 sendmail 指令發送特殊參數執行系統 SHELL 命令。
危險等級：高

以上就是PHP中16個高危函數的詳細內容，但願對你有所幫助。

閱讀原文：PHP中16個高危函數

相關文章：
php攔截異常怎麼寫
php常量分爲哪幾種類型？
系統化理解PHP中的錯誤和異常