PHP风险函数

PHP函数非常多,但是使用不当会造成危险。以下列出PHP中存在风险的函数,可以用作PHP代码安全审计! 命令执行: |函数|解释| |-|-| |exec|不输出但返回结果最后一行,第二个参数储存全部结果| |passthru|输出不返回结果| |system|返回并输出结果| |shellexec|返回但不输出结果| |``|反引号,作用同shellexec| |popen|执行命令返回资源号| |procopen|同popen,更高权限| |pcntlexec| »