php不安全函数列表

程序员文章站 2022-04-24 21:04:45

...

以下php 函数存在安全风险，可以考虑禁用： apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp

以下php函数存在安全风险，可以考虑禁用：

apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode

来自：https://xsserver.eu/clients/knowledgebase.php?action=displayarticle&id=25

更多参考：http://cn2.php.net/manual/zh/security.php

相关标签： php 不安全函数列表以下 php 函数存在安全

上一篇： Adobe Photoshop CC简体中文破解版

下一篇： JavaScript正则方法replace实现搜索关键字高亮显示

php不安全函数列表

PHP中鲜为人知的10个函数

php中iconv函数使用方法

php使用strtotime和date函数判断日期是否有效代码分享

php str_pad 函数用法简介

php 获得汉字拼音首字母的函数

php和mysql关于时间的实用函数

PHP file_get_contents 函数超时的几种解决方法

python基础知识（安装、数据类型、list列表、字典、函数、类、继承、文件操作）

分享PHP函数实现数字与文字分页代码

php强大的时间转换函数strtotime