函数作用建议级别
phpinfo 输出 php 环境信息以及相关的模块、web 环境等信息。 禁用影响不大 中
passthru 允许执行一个外部程序并回显输出 禁用影响不大 高
exec 允许执行一个外部程序(如 unix shell 或 cmd 命令等) 禁用影响不大 高
system 允许执行一个外部程序并回显输出 禁用影响不大 高
chroot 可改变当前 php 进程的工作根目录,仅当系统支持 cli 模式 禁用影响不大 高
scandir 列出指定路径中的文件和目录。 有可能受影响 中
chgrp 改变文件或目录所属的用户组。 禁用影响不大 高
chown 改变文件或目录的所有者 禁用影响不大 高
shell_exec 通过 shell 执行命令,并将执行结果作为字符串返回。 禁用影响不大 高
proc_open 执行一个命令并打开文件指针用于读取以及写入。 禁用有可能没法执行定时任务 高
proc_get_status 获取使用 proc_open () 所打开进程的信息。 禁用有可能没法执行定时任务 高
ini_alter、ini_set 可用于修改、设置 php 环境配置参数。 禁用影响不大 高
ini_restore 可用于恢复 php 环境配置参数到其初始值。 禁用影响不大 高
dl 在 php 进行运行过程当中(而非启动时)加载一个 php 外部模块 禁用影响不大 高
pfsockopen 建立一个 internet 或 unix 域的 socket 持久连接 禁用可能会影响 rpc、socket 通信等 高
syslog 可调用 unix 系统的系统层 syslog () 函数 禁用影响不大 中
readlink 返回符号连接指向的目标文件内容 禁用影响不大 中
symlink 创建软链接 禁用影响不大 中
popen 可通过 popen () 的参数传递一条命令,并对 popen () 所打开的文件进行执行 禁用影响不大 高
stream_socket_server 建立一个 internet 或 unix 服务器连接 禁用可能会影响 rpc、socket 通信等 高
注:以上结果,并不是最终结果。最终需要结合业务,分析其对业务的影响范围。禁用的方法如下。
打开php.ini,搜索disable_functions,追加即可。
disable_functions = passthru,exec,system,chroot,chgrp,chown,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,popepassthru,stream_socket_server
推荐教程:《php教程》
以上就是php中的危险函数你知道吗?的详细内容。