php抓取网页连接函数(项目招商找A5快速获取精准代理名单(一)(组图))

　　php抓取网页连接函数(项目招商找A5快速获取精准代理名单(一)(组图))

　　项目投资找A5快速获取精准代理名单

　　本文文章主要介绍PHP中禁用危险函数的深入细致讲解，并列出了一些比较敏感的函数。有兴趣的同学可以学习一下。

　　error_log()

　　功能说明：将错误信息发送到指定位置（文件）。

　　安全提示：在某些版本的 PHP 中，可以使用 error_log() 绕过 PHP 安全模式并执行任意命令。

　　危险等级：低

　　phpinfo()

　　功能说明：输出PHP环境信息及相关模块、WEB环境等信息。

　　危险等级：中等

　　scandir()

　　功能说明：列出指定路径下的文件和目录。

　　禁用建议：不建议禁用，因为thinkphp框架需要调用。

　　危险等级：中等

　　系统日志()

　　函数说明：可以调用UNIX系统的系统层syslog()函数。

　　危险等级：中等

　　readlink()

　　功能说明：返回符号链接指向的目标文件的内容。

　　危险等级：中等

　　stream_socket_server()

　　功能说明：建立 Internet 或 UNIX 服务器连接。

　　禁用建议：不建议禁用，需要使用workerman框架。

　　危险等级：中等

　　passthru()

　　函数说明：允许执行外部程序并回显输出，类似于exec()。

　　危险等级：高

　　执行（）

　　功能说明：允许执行外部程序（如UNIX Shell或CMD命令等）。

　　危险等级：高

　　系统（）

　　函数说明：允许执行外部程序并回显输出，类似于passthru()。

　　危险等级：高

　　chroot()

　　功能说明：可以改变当前PHP进程的工作根目录。只有在系统支持CLI方式PHP时才能使用，此功能不适用于Windows系统。

　　危险等级：高

　　chgrp()

　　功能说明：更改文件或目录所属的用户组。

　　危险等级：高

　　chown()

　　功能说明：更改文件或目录的所有者。

　　危险等级：高

　　shell_exec()

　　功能说明：通过Shell执行命令，并将执行结果以字符串形式返回。

　　危险等级：高

　　proc_open()

　　功能说明：执行命令，打开文件指针进行读写。

　　危险等级：高

　　proc_get_status()

　　函数说明：获取使用proc_open()打开的进程信息。

　　危险等级：高

　　ini_set()

　　功能说明：可用于修改和设置PHP环境配置参数。

　　禁用建议：不建议禁用，因为很多程序需要用到，比如：

　　1

　　危险等级：高

　　ini_alter()

　　函数说明：是ini_set()函数的别名函数，功能与ini_set()相同。

　　危险等级：高

　　ini_restore()

　　功能说明：可用于将PHP环境配置参数恢复为初始值。

　　危险等级：高

　　dl()

　　功能说明：在 PHP 运行期间（不是在启动时）加载一个 PHP 外部模块。

　　危险等级：高

　　pfsockopen()

　　功能说明：在Internet或UNIX域中建立socket持久连接。

　　危险等级：高

　　符号链接（）

　　功能说明：在UNIX系统中创建符号链接。

　　危险等级：高

　　popen()

　　功能说明：可以通过popen()的参数传递一个命令，执行popen()打开的文件。

　　危险等级：高

　　putenv()

　　功能说明：用于改变PHP运行时的系统字符集环境。在5.2.6以下的PHP版本中，可以使用该函数修改系统字符集环境，然后使用sendmail命令发送特殊参数执行系统SHELL命令。

　　危险等级：高

　　fsockopen()

　　功能说明：一个可以实现远程登录访问的功能，也很容易被黑客利用来进行PHPDDOS攻击。 phpddos的原理是发出upd包。当然curl也可以，但是fsockopen默认是可用的，curl默认是不加载的。

　　危险等级：高

　　禁用方法：

　　打开php.ini文件，找到disable_functions，在等号（=）后面加上要禁用的函数名，如下：

　　syslog,readlink,passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,symlink,popen,putenv,fsocket,fsockopen

　　1 disable_functions =syslog,readlink,passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,symlink,popen,putenv,fsocket,fsockopen

　　disable_functions =syslog,readlink,passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,symlink,popen,putenv,fsocket,fsockopen

　　这是对PHP中禁用危险函数的深入讲解文章的介绍。更多关于在PHP中禁用危险函数的信息，请搜索脚本之家以前的文章或继续浏览下方文章希望你以后多多支持脚本之家！