php禁用一些危险函数
2014-10-22 20:12
363 查看
passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。
危险等级:高
exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高
assert()
功能描述:如果按照默认值来,在程序的运行过程中调用assert()来进行判断表达式,遇到false时程序也是会继续执行的,跟eval()类似,不过eval($code_str)只是执行符合php编码规范的$code_str。assert的用法却更详细一点。
危险等级:高
system()
功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。
危险等级:高
chroot()
功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式PHP 时才能工作,且该函数不适用于 Windows 系统。
危险等级:高
chgrp()
功能描述:改变文件或目录所属的用户组。
危险等级:高
chown()
功能描述:改变文件或目录的所有者。
危险等级:高
shell_exec()
功能描述:通过 Shell 执行命令,并将执行结果作为字符串返回。
危险等级:高
proc_open()
功能描述:执行一个命令并打开文件指针用于读取以及写入。
危险等级:高
ini_restore()
功能描述:可用于恢复 PHP 环境配置参数到其初始值。
危险等级:高
dl()
功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。
危险等级:高
readlink()
功能描述:返回符号连接指向的目标文件内容。
危险等级:中
symlink()
功能描述:在 UNIX 系统中建立一个符号链接。
危险等级:高
popen()
功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。
危险等级:高
stream_socket_server()
功能描述:建立一个 Internet 或 UNIX 服务器连接。
危险等级:中
pfsockopen()
功能描述:建立一个 Internet 或 UNIX 域的 socket 持久连接。
危险等级:高
putenv()
功能描述:用于在 PHP 运行时改变系统字符集环境。在低于 5.2.6 版本的 PHP 中,可利用该函数修改系统字符集环境后,利用 sendmail 指令发送特殊参数执行系统 SHELL 命令。
危险等级:高
修改方法:
打开/etc/php.ini文件,
查找到 disable_functions ,修改为:disable_functions=passthru,exec,assert,system,chroot,chgrp,chown,shell_exec,proc_open,ini_restore,dl,readlink,symlink,popen,stream_socket_server,pfsockopen,putenv
哦,eval禁用不了,需要借助:php Suhosin。
禁用的方法可以根据自己的环境来酌情添加,其实curl_exec(),fopen(),file_get_contents()等都是很危险的,还有一些目录浏览的方法,但是实际项目中要用到,所以不能禁用了。
nginx的话,可以限制一些静态文件路径不能执行php,如下(目录改成自己的静态文件目录):
这样安全性也会更好一些,然后后续会多补充一些,工作也忙。
更多:http://www.webyang.net/Html/web/article_125.html
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。
危险等级:高
exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高
assert()
功能描述:如果按照默认值来,在程序的运行过程中调用assert()来进行判断表达式,遇到false时程序也是会继续执行的,跟eval()类似,不过eval($code_str)只是执行符合php编码规范的$code_str。assert的用法却更详细一点。
危险等级:高
system()
功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。
危险等级:高
chroot()
功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式PHP 时才能工作,且该函数不适用于 Windows 系统。
危险等级:高
chgrp()
功能描述:改变文件或目录所属的用户组。
危险等级:高
chown()
功能描述:改变文件或目录的所有者。
危险等级:高
shell_exec()
功能描述:通过 Shell 执行命令,并将执行结果作为字符串返回。
危险等级:高
proc_open()
功能描述:执行一个命令并打开文件指针用于读取以及写入。
危险等级:高
ini_restore()
功能描述:可用于恢复 PHP 环境配置参数到其初始值。
危险等级:高
dl()
功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。
危险等级:高
readlink()
功能描述:返回符号连接指向的目标文件内容。
危险等级:中
symlink()
功能描述:在 UNIX 系统中建立一个符号链接。
危险等级:高
popen()
功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。
危险等级:高
stream_socket_server()
功能描述:建立一个 Internet 或 UNIX 服务器连接。
危险等级:中
pfsockopen()
功能描述:建立一个 Internet 或 UNIX 域的 socket 持久连接。
危险等级:高
putenv()
功能描述:用于在 PHP 运行时改变系统字符集环境。在低于 5.2.6 版本的 PHP 中,可利用该函数修改系统字符集环境后,利用 sendmail 指令发送特殊参数执行系统 SHELL 命令。
危险等级:高
修改方法:
打开/etc/php.ini文件,
查找到 disable_functions ,修改为:disable_functions=passthru,exec,assert,system,chroot,chgrp,chown,shell_exec,proc_open,ini_restore,dl,readlink,symlink,popen,stream_socket_server,pfsockopen,putenv
哦,eval禁用不了,需要借助:php Suhosin。
禁用的方法可以根据自己的环境来酌情添加,其实curl_exec(),fopen(),file_get_contents()等都是很危险的,还有一些目录浏览的方法,但是实际项目中要用到,所以不能禁用了。
nginx的话,可以限制一些静态文件路径不能执行php,如下(目录改成自己的静态文件目录):
location ~ /(style|html|cache|config|js|css|image|log|images|uploads|upload|attachments|templets)/.*\.(php|php5)?$ {
deny all;
}这样安全性也会更好一些,然后后续会多补充一些,工作也忙。
更多:http://www.webyang.net/Html/web/article_125.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 如何禁用一些php危险函数
- 一些需要禁用的PHP危险函数
- 一些需要禁用的PHP危险函数(disable_functions)
- 爱游思 » 一些需要禁用的PHP危险函数
- 一些需要禁用的PHP危险函数(disable_functions)
- 一些需要被禁用的php危险函数
- 一些需要禁用的PHP危险函数(disable_functions)
- 一些需要禁用的PHP危险函数(disable_functions)
- 一些需要禁用的PHP危险函数(disable_functions)
- 一些需要禁用的PHP危险函数
- 分享:这些PHP危险函数,你禁用了吗
- php.ini安全配置禁用危险函数open_basedir防止跨目录
- 有些需要禁用的PHP危险函数(disable_functions)
- 以下PHP危险函数需要被禁用哦
- php安全设置:禁用危险函数
- PHP手册一些函数易混淆用法笔记
- phpmcs 里的一些函数
- PHP 危险函数全解析
- PHP码农进化史7-PHP的一些函数的简单整理 【转】
- 一些被忽视的 PHP 函数(整理)