0
سبد خرید شما خالی است

آشنایی با توابع خطرناک در php

آموزش ها, آموزش های دیگر, آموزش وب 09 تیر 1398
آشنایی با توابع خطرناک در php

با سلام خدمت همراهان و کاربران عزیز فکت وب ، در این مطلب قصد داریم شما را توابع خطرناک در php آشنا کنیم تا در صورت وجود این توابع در فایل های مورد نظر بتوانید آن ها را تشخیص دهید.

ما را همراهی کنید…

آشنایی با توابع خطرناک در php

زبان PHP یکی از زبان های محبوب برنامه نویسی می باشد که در کنار هزاران مزیت و ویژگی های بی نظیر آن ، توابعی خطرناک دارد که باید در استفاده از آن ها بسیار دقت شود.

آشنایی با توابع خطرناک در php مطلبیست که میخواهیم در این بخش تعدادی از آن ها را به شما نشان دهیم.

استفاده از این توابع در ربات های تلگرامی میتواند هاست یا سرور شما را نابود کند.

این توابع میتواند فایل های هاست شما را حذف و از بین ببرد و حتی باعث بسته شدن سرورها شود.

با ما باشید تا شما را با این توابع و دستورات آن آشنا کنیم.

exec ، system ، shell_exec ، passthru

این توابع باعث اجرای دستور در سرور میشوند و باید از طریق سرور بسته شود. شناسایی این توابع در PHP باعث جلوگیری این مشکل خواهد شد.

socket_accept ، socket_bind ، socket_create ، socket_listen ، socket_select

با استفاده از توابع بالا حتی شما می توانید ارتباط بین دو سرور را برقرار کنید و تا حدی که اجرای دستور در آن ممکن میشود این ارتباط را برقرار کرد.

دقت داشته باشید که نباید در کد های خود از این توابع خطرناک استفاده کنید.

ini_set

در صورتی که در سرور محدودیتی بر روی php.ini اعمال شده باشد باید این تابع بسته شود تا با استفاده از تابع php هیچگونه فایل php.ini جدید اعمال نشود و امنیت برنامه نویسی اصولی باشد.

symlink

این تابع میتواند تا حدی خطرناک باشد که باعث دسترسی کاربران سرور به دیگر سایت های درون آن سرور شود و بیشتر این موضوع در هاست های اشتراکی مهم است.

phpinfo

تابع phpinfo اطلاعاتی دقیق از سرور را نمایش میدهد که نیازی به بستن آن نیست اما به طور کلی اگر میخواهید امنیت خود را تا حد زیادی بالا ببرید میتوانید این تابع را از سرور غیر فعال نمایید.

allow_url_fopen

این تابع هم یکی از توابع مهم است که امکان خواندن اطلاعات از ادرس را میدهد و باید آن را غیر فعال کنید.

این موارد تنها بخشی از توابع خطرناک در زبان PHP هستند که بیشتر آن ها را میتوانید از طریق سرور غیرفعال کنید تا مشکلی برای شما ایجاد نشود.

امیدواریم که این آموزش برای شما عزیزان کاربردی ، موثر و مفید واقع شده باشد.

شما میتوانید برای مشاهده سایر آموزش های رایگان سایت ، اینجا را کلیک کنید.