PHP 代碼審計特殊函數有什么

信息泄漏

bool phpinfo([int $what=INFO_ALL])

輸出PHP當前狀態的大量信息， 包含了PHP編譯選項、啟用的擴展、PHP版本、服務器信息和環境變量(如果編譯為一個模塊的話) 、PHP環境變量、操作系統版本信息、path變量、配置選項的本地值和主值、HTTP頭和PHP授權信息(License) 。

軟連接-讀取文件內容

bool symlink(string $target， string $link)

symlink() 對于已有的target建立一個名為link的符號連接。

string readlink (string $path)

readlink() 和同名的C函數做同樣的事， 返回符號連接的內容。

環境變量

string getenv(string $varname)

獲取一個環境變量的值。

bool putenv(string $setting)

添加setting到服務器環境變量。環境變量僅存活于當前請求期間。在請求結束時環境會恢復到初始狀態。

加載擴展

bool dl(string $library)

載入指定參數library的PHP擴展。

配置相關

string ini_get(string $varname)

成功時返回配置選項的值。

string ini_set(string $varname， string $new value)
string ini_alter(string $varname， string $new value)

設置指定配置選項的值。這個選項會在腳本運行時保持新的值，并在腳本結束時恢復。

void ini_restore(string $varname)

恢復指定的配置選項到它的原始值。

數字判斷

bool is_numeric(mixed $var)

如果var是數字和數字字符串則返回TRUE， 否則返回FALSE。

僅用is_numeric判斷而不用intval轉換就有可能插入16進制的字符串到數據庫， 進而可能導致sql二次注入。

數組相關

bool in_array(mixed $needle， array $haystack[bool$strict=FALSE])

在haystack中搜索needle， 如果沒有設置strict則使用寬松的比較。

該函數有一個特性，比較之前會進行自動類型轉換。

$a='1abc'；

in_array($a，array(1, 2,3) ) 的返回值會是真

回答所涉及的環境：聯想天逸510S、Windows 10。