@邪恶贝壳
3年前 提问
1个回答

PHP 代码审计特殊函数有哪些

php代码审计特殊函数有哪些?

一颗小胡椒
3年前

1,信息泄漏.
bool phpinfo ([ int $what = INFO ALL ] )
输出PHP当前状态的大量信息,包含了PHP编译选项、启用的扩展、PHP版本、服务器信息和环境变量(如
果编译为-个模块的话)、PHP环境变量、操作系统版本信息、path 变量、配置选项的本地值和主值、HTTP
头和PHP授权信息(License)。
2,软连接-读取文件内容
bool symlink ( string $target , string $link )
symlink(对于已有的target建立-个名为link的符号连接。
string readlink ( string $path )
readlink)和同名的C函数做同样的事,返回符号连接的内容。
3,环境变量
string getenv ( string $varname )
获取一个环境变量的值。
bool putenv ( string $setting )
添加setting到服务器环境变量。环境变量仅存活于当前请求期间。 在请求结束时环境会恢复 到初始状态。
4,加载扩展
bool dl ( string $library )
载入指定参数library的PHP扩展。