PHP风险函数
PHP函数非常多,但是使用不当会造成危险。以下列出PHP中存在风险的函数,可以用作PHP代码安全审计!
命令执行:
函数 | 解释 |
|---|---|
exec | 不输出但返回结果最后一行,第二个参数储存全部结果 |
passthru | 输出不返回结果 |
system | 返回并输出结果 |
shell_exec | 返回但不输出结果 |
`` | 反引号,作用同shell_exec |
popen | 执行命令返回资源号 |
proc_open | 同popen,更高权限 |
pcntl_exec | 执行程序 |
代码执行:
函数 | 解释 |
|---|---|
eval | 执行代码 |
assert | 判断表达式是否成立 |
preg_replace | 带/e修正符时,第二个参数将被当作代码执行 |
create_function | 创建一个函数运行 |
include | 能引用远程代码 |
include_once | 能引用远程代码 |
require | 能引用远程代码 |
require_once | 能引用远程代码 |
$_GET[‘func’]($_GET[‘param’]) | 执行函数 |
函数调用:
函数 | 调用参数位置 |
|---|---|
ob_start | 0 |
array_diff_uassoc | -1 |
array_diff_ukey | -1 |
array_filter | 1 |
array_intersect_uassoc | -1 |
array_intersect_ukey | -1 |
array_map | 0 |
array_reduce | 1 |
array_udiff_assoc | -1 |
array_udiff_uassoc | -1, -2 |
array_udiff | -1 |
array_uintersect_assoc | -1 |
array_uintersect_uassoc | -1, -2 |
array_uintersect | -1 |
array_walk_recursive | 1 |
array_walk | 1 |
assert_options | 1 |
uasort | 1 |
uksort | 1 |
usort | 1 |
preg_replace_callback | 1 |
spl_autoload_register | 0 |
iterator_apply | 1 |
call_user_func | 0 |
call_user_func_array | 0 |
register_shutdown_function | 0 |
register_tick_function | 0 |
set_error_handler | 0 |
set_exception_handler | 0 |
session_set_save_handler | 0, 1, 2, 3, 4, 5 |
sqlite_create_aggregate | 2, 3 |
sqlite_create_function | 2 |
信息泄漏:
函数 | 说明 |
|---|---|
phpinfo | PHP配置信息 |
posix_mkfifo | 检查某目录是否是当前用户所有 |
posix_getlogin | 获取登陆用户名 |
posix_ttyname | 获取控制台名称 |
getenv | 获取环境变量 |
get_current_user | 获取当前用户 |
proc_get_status | 获取proc_open信息 |
get_cfg_var | 获取PHP配置 |
disk_free_space | 获取硬盘可用空间 |
disk_total_space | 获取硬盘总空间 |
diskfreespace | 同disk_free_space |
getcwd | 获取当前活动目录 |
getlastmod | 获取最后修改时间 |
getmygid | 获取脚本GroupID |
getmyinode | 获取当前脚本inode |
getmypid | 获取PHP线程ID |
getmyuid | 获取当前脚本UID |
文件操作:
函数 | 备注 |
|---|---|
fopen | |
tmpfile | |
bzopen | |
gzopen | |
SplFileObject | |
chgrp | |
chmod | |
chown | |
copy | |
file_put_contents | |
lchgrp | |
lchown | |
link | |
mkdir | |
move_uploaded_file | |
rename | |
rmdir | |
symlink | |
tempnam | |
touch | |
unlink | |
imagepng | 第二个参数是路径 |
imagewbmp | 第二个参数是路径 |
image2wbmp | 第二个参数是路径 |
imagejpeg | 第二个参数是路径 |
imagexbm | 第二个参数是路径 |
imagegif | 第二个参数是路径 |
imagegd | 第二个参数是路径 |
imagegd2 | 第二个参数是路径 |
iptcembed | |
ftp_get | |
ftp_nb_get | |
file_exists | |
file_get_contents | |
file | |
fileatime | |
filectime | |
filegroup | |
fileinode | |
filemtime | |
fileowner | |
fileperms | |
filesize | |
filetype | |
glob | |
is_dir | |
is_executable | |
is_file | |
is_link | |
is_readable | |
is_uploaded_file | |
is_writable | |
is_writeable | |
linkinfo | |
lstat | |
parse_ini_file | |
pathinfo | |
readfile | |
readlink | |
realpath | |
stat | |
gzfile | |
readgzfile | |
getimagesize | |
imagecreatefromgif | |
imagecreatefromjpeg | |
imagecreatefrompng | |
imagecreatefromwbmp | |
imagecreatefromxbm | |
imagecreatefromxpm | |
ftp_put | |
ftp_nb_put | |
exif_read_data | |
read_exif_data | |
exif_thumbnail | |
exif_imagetype | |
hash_file | |
hash_hmac_file | |
hash_update_file | |
md5_file | |
sha1_file | |
highlight_file | |
show_source | |
php_strip_whitespace | |
get_meta_tags |
以上函数如果要产生更大的影响需要配合以下输入型函数
函数 | 描述 |
|---|---|
$_GET | |
$_POST | |
$_COOKIE | |
$_REQUEST | |
$_FILES | |
$_SERVER | |
$_ENV | |
$HTTP_GET_VARS | |
$HTTP_POST_VARS | |
$HTTP_COOKIE_VARS | |
$HTTP_REQUEST_VARS | |
$HTTP_POST_FILES | |
$HTTP_SERVER_VARS | |
$HTTP_ENV_VARS | |
$HTTP_RAW_POST_DATA | |
$argv | |
$argc | |
get_headers | |
runkit_superglobals | |
import_request_variables |
系统常量
常量 | 解释 |
|---|---|
HTTP_ACCEPT | |
HTTP_ACCEPT_LANGUAGE | |
HTTP_ACCEPT_ENCODING | |
HTTP_ACCEPT_CHARSET | |
HTTP_CONNECTION | |
HTTP_HOST | |
HTTP_KEEP_ALIVE | |
HTTP_REFERER | |
HTTP_USER_AGENT | |
HTTP_X_FORWARDED_FOR | |
PHP_AUTH_DIGEST | |
PHP_AUTH_USER | |
PHP_AUTH_PWD | |
AUTH_TYPE | |
QUERY_STRING | |
REQUEST_URI | |
PATH_INFO | |
ORIG_PATH_INFO | |
PATH_THANSLATED | |
PHP_SEFT |
腾讯云开发者
