您当前的位置:网站首页>PHP>PHP中的危险函数你知道吗? 找PHP教程就上ki4.cc (>^ω^<),php,function

PHP中的危险函数你知道吗? 找PHP教程就上ki4.cc (>^ω^<),php,function

2020年05月15日 投稿作者: 围观人数:31

PHP如何将中文转英文 找PHP教程就上ki4.cc (>^ω^<)

PHP将中文转英文的方法:1、使用第三方翻译接口API,如百度翻译,Google翻译,有道翻译等,只需在PHP代码中进行调用;2、引入PHP-Pinyin工具包,使用PHP-Pinyin将中文字符串转为拼音即可。

有时候为了安全我们需要禁掉一些PHP危险函数,本文整理了一些PHP中的危险函数,以供大家参考。

函数 作用 建议 级别
phpinfo 输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 禁用影响不大
passthru 允许执行一个外部程序并回显输出 禁用影响不大
exec 允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等) 禁用影响不大
system 允许执行一个外部程序并回显输出 禁用影响不大
chroot 可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式 禁用影响不大
scandir 列出指定路径中的文件和目录。 有可能受影响
chgrp 改变文件或目录所属的用户组。 禁用影响不大
chown 改变文件或目录的所有者 禁用影响不大
shell_exec 通过 Shell 执行命令,并将执行结果作为字符串返回。 禁用影响不大
proc_open 执行一个命令并打开文件指针用于读取以及写入。 禁用有可能没法执行定时任务
proc_get_status 获取使用 proc_open () 所打开进程的信息。 禁用有可能没法执行定时任务
ini_alter、ini_set 可用于修改、设置 PHP 环境配置参数。 禁用影响不大
ini_restore 可用于恢复 PHP 环境配置参数到其初始值。 禁用影响不大
dl 在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块 禁用影响不大
pfsockopen 建立一个 Internet 或 UNIX 域的 socket 持久连接 禁用可能会影响 RPC、Socket 通信等
syslog 可调用 UNIX 系统的系统层 syslog () 函数 禁用影响不大
readlink 返回符号连接指向的目标文件内容 禁用影响不大
symlink 创建软链接 禁用影响不大
popen 可通过 popen () 的参数传递一条命令,并对 popen () 所打开的文件进行执行 禁用影响不大
stream_socket_server 建立一个 Internet 或 UNIX 服务器连接 禁用可能会影响 RPC、Socket 通信等

注:以上结果,并不是最终结果。最终需要结合业务,分析其对业务的影响范围。禁用的方法如下。

PHP如何实现简单的Socket 找PHP教程就上ki4.cc (>^ω^<)

PHP实现简单的Socket的方法:首先使用PHP创建Socket,其主要是设置Socket的IP地址及端口号;然后监听端口,如果有客户端连接的话,则接收连接请求和数据;最后处理数据并且返回数据即可。

打开php.ini,搜索disable_functions,追加即可。

disable_functions = 
passthru,exec,system,chroot,chgrp,chown,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,
syslog,readlink,popepassthru,stream_socket_server

推荐教程:《PHP教程》

以上就是PHP中的危险函数你知道吗?的详细内容,更多请关注ki4导航其它相关文章!

PHP 消息队列 Kafka 使用 找PHP教程就上ki4.cc (>^ω^<)

Kafka是由Apache软件基金会开发的一个开源流处理平台,由Scala和Java编写。Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者在网站中的所有动作流数据。

标签

版权说明
免责声明:本文文章内容由ki4导航网发布,但不代表本站的观点和立场,具体内容可自行甄别.