PHP 风险函数全剖析

在编译 PHP 时，如无特别须要，必然制止编译天生 CLI 号令行形式的 PHP 剖析撑持。可在编译时操纵 –disable-CLI。一旦编译天生 CLI 形式的PHP，则能够会被入侵者操纵该法式建立一个WEB Shell 后门历程或经由进程PHP 履行肆意代码。
phpinfo()
功效描写：输入 PHP 情况信息和相干的模块、WEB 情况等信息。
风险品级：中
passthru()
功效描写：许可履行一个内部法式并回显输入，近似于 exec()。
风险品级：高
exec()
功效描写：许可履行一个内部法式（如 UNIX Shell 或 CMD 号令等）。
风险品级：高
system()
功效描写：许可履行一个内部法式并回显输入，近似于 passthru()。
风险品级：高
chroot()
功效描写：可转变以后 PHP 历程的任务根目次，仅当体系撑持 CLI 形式PHP 时能力任务，且该函数不合用于 Windows 体系。
风险品级：高
scandir()
功效描写：列出指定途径中的文件和目次。
风险品级：中
chgrp()
功效描写：转变文件或目次所属的用户组。
风险品级：高
chown()
功效描写：转变文件或目次的一切者。
风险品级：高
shell_exec()
功效描写：经由进程 Shell 履行号令，并将履行成果作为字符串前往。
风险品级：高
proc_open()
功效描写：履行一个号令并翻开文件指针用于读取和写入。
风险品级：高
proc_get_status()
功效描写：获得操纵 proc_open() 所翻开历程的信息。
风险品级：高
error_log()
功效描写：将毛病信息发送到指定地位（文件）。
宁静备注：在某些版本的 PHP 中，可操纵 error_log() 绕过 PHP safe mode，
履行肆意号令。
风险品级：低
ini_alter()
功效描写：是 ini_set() 函数的一个体名函数，功效与 ini_set() 不异。详细参见 ini_set()。
风险品级：高
ini_set()
功效描写：可用于点窜、设置 PHP 情况设置装备摆设参数。
风险品级：高
ini_restore()
功效描写：可用于规复 PHP 情况设置装备摆设参数到其初始值。
风险品级：高
dl()
功效描写：在 PHP 停止运转进程傍边（而非启动时）加载一个 PHP 内部模块。
风险品级：高
pfsockopen()
功效描写：建立一个 Internet 或 UNIX 域的 socket 耐久毗连。
风险品级：高
syslog()
功效描写：可挪用 UNIX 体系的体系层 syslog() 函数。
风险品级：中
readlink()
功效描写：前往标记毗连指向的方针文件内容。
风险品级：中
symlink()
功效描写：在 UNIX 体系中建立一个标记链接。
风险品级：高
popen()
功效描写：可经由进程 popen() 的参数通报一条号令，并对 popen() 所翻开的文件停止履行。
风险品级：高
stream_socket_server()
功效描写：建立一个 Internet 或 UNIX 办事器毗连。
风险品级：中
putenv()
功效描写：用于在 PHP 运转时转变体系字符集情况。在低于 5.2.6 版本的 PHP 中，可操纵该函数点窜体系字符集情况后，操纵 sendmail 指令发送特别参数履行体系 SHELL 号令。
风险品级：高