本篇文章和大家聊聊 PHP 安全方面的问题，重点梳理一下那些危险的内置函数，以及如何通过禁用函数来规避风险。内容有一定参考价值，有需要的朋友可以留意一下，希望对大家有所帮助。

PHP 配置文件中的 disable_functions 选项，能在运行时禁用特定函数。PHP 内置函数里藏着不少危险性极高的家伙，生产环境中一定要谨慎对待。一旦设置不当，严重的话可能直接导致系统崩溃。

内置函数就像一把双刃剑——既能帮开发者快速解决问题，也会给安全埋下隐患。所以，合理使用内置函数至关重要。下面就来逐一盘点那些需要高度警惕的危险函数。

chgrp

这个函数能改变文件或目录所属的用户组。如果被攻击者利用，可以篡改系统文件的所有权。危害性：高。

chown

功能是改变文件或目录的所有者。同样可以造成文件权限被恶意篡改。危害性：高。

chroot

可以改变当前 PHP 进程的工作根目录。注意，该函数仅在系统支持 CLI 模式时才能工作，且不适用于 Windows 系统。一旦被滥用，直接突破目录隔离。危害性：高。

dl

允许在 PHP 运行过程中（非启动时）动态加载一个外部模块。这种“运行时插拔”能力若被恶意利用，可以注入任意扩展。危害性：高。

exec

执行一个外部程序，比如 Unix shell 命令或 Windows cmd 命令。这是最经典的“命令执行”入口，攻击者拿到它基本就等于拿到了服务器的控制权。危害性：高。

ini_alter

它是 ini_set() 的一个别名，功能完全相同——可以修改 PHP 环境配置参数。攻击者可以通过它临时关闭安全机制。危害性：高。

ini_restore

用于将 PHP 环境配置参数恢复为初始值。看似无害，但结合其他函数可能绕过限制。危害性：高。

ini_set

直接修改、设置 PHP 环境配置参数。比如可以临时禁用某些函数、改变错误报告级别等，是攻击者的“万能开关”。危害性：高。

passthru

执行外部程序并直接输出原始结果，类似 exec()，但它不会经过 PHP 的缓冲区处理，能直接输出二进制数据。危害性：高。

pfsockopen

建立一个 Internet 或 Unix 域的 Socket 持久连接。攻击者可以利用它建立后门通道，长时间驻留。危害性：高。

phpinfo

输出 PHP 环境信息以及相关模块、Web 环境信息。虽然不直接执行命令，但泄露的系统信息（如绝对路径、扩展版本）能大幅降低攻击难度。危害性：高。

popen

通过参数传递一条命令，并对打开的文件进行执行。相当于给了攻击者一个“命令执行”的管道。危害性：高。

proc_get_status

获取使用 proc_open() 所打开进程的信息。单独使用可能威胁不大，但配合其他函数能监控或干扰进程。危害性：高。

proc_open

执行一个命令并打开文件指针用于读写。这是比 exec() 更灵活的命令执行工具，攻击者可以完全控制子进程的输入输出。危害性：高。

putenv

用于在 PHP 运行时改变系统字符集环境。在低于 5.2.6 版本的 PHP 中，可利用该函数修改字符集环境后，借助 sendmail 指令发送特殊参数执行系统 shell 命令。危害性：高。

readlink

返回符号链接指向的目标文件内容。可能被用来读取敏感文件信息。危害性：中。

scandir

列出指定路径中的文件和目录。攻击者可以用它遍历服务器目录结构，寻找可攻击的文件。危害性：中。

shell_exec

通过 shell 执行命令，并将执行结果作为字符串返回。和 exec() 类似，只是返回值格式不同。危害性：高。

stream_socket_server

建立一个 Internet 或 Unix 域服务器连接。攻击者可以用它创建监听端口，实现远程控制。危害性：中。

symlink

对已有的 target 建立一个名为 link 的符号链接。可能被用来创建文件系统的“后门路径”。危害性：高。

syslog

调用 Unix 系统的系统层 syslog() 函数。可以伪造日志或干扰系统日志记录。危害性：中。

system

允许执行一个外部程序并回显输出，类似于 passthru()。一旦启用，攻击者可以直接执行任意命令。危害性：高。

以上就是对 PHP 中需要禁用的一些危险函数的梳理。生产环境中，建议结合业务场景，通过 disable_functions 选项将这些高风险函数果断禁用，从源头上减少被攻击的可能。