01什么是危险函数
函数设计出来便是让人运用的,之因此危险,是由于其功能过于强大.研发人员尤其是刚从业的人员很少会完整阅读完全部文档,再或是无认识到当给这些函数传递有些非常规的,外边可控的参数会带来什么影响,因此踩坑的几率非常大.
因此在进行代码审计的时候,比较多的部分都是在审计调用这些危险函数的时候,参数是不是外边可控的.有无进行正确的过滤.
02 PHP危险函数5大特征
2.1 能够执行任意代码的函数有三种:
第1种是最平常的,会把传入的字符串当作php代码直接执行第2种是经过引入文件执行php代码,php里引入文件执行代码的仅有4个函数第3种是有些数据处理函数,它们存在支持回调函数类型的参数,这个参数能够传入函数的字符串名叫作,一旦这个参数可控,那样可能导致漏洞,这些函数的特征非常显著,参数类型是callback形式,审计的基本上便是看她们的回调函数是不是用字符串的形式传递,是不是可控,在PHP里存在海量的这种函数,这儿只举5个比较平常的
| 
发表于 2024-7-11 18:27:15
