phpinfo() 功能描述:输出 PHP 环境信息以及相關的模块、WEB 环境等信息 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec() 危险等级:高 exec() 功能描述:允许执行一个外蔀程序(如 UNIX Shell 或 CMD 命令等)。 危险等级:高 system() 功能描述:允许执行一个外部程序并回显输出类似于 passthru()。 危险等级:高 chroot() 功能描述:可改变当前 PHP 进程嘚工作根目录仅当系统支持 CLI 模式 PHP 时才能工作,且该函数不适用于 Windows 系统 危险等级:高 scandir() 功能描述:列出指定路径中的文件和目录。 危险等級:中 chgrp() 功能描述:改变文件或目录所属的用户组 危险等级:高 chown() 功能描述:改变文件或目录的所有者。 危险等级:高 shell_exec() 功能描述:通过 Shell 执行命令并将执行结果作为字符串返回。 危险等级:高 proc_open() 功能描述:执行一个命令并打开文件指针用于读取以及写入 危险等级:高 功能描述:返回符号连接指向的目标文件内容。 危险等级:中 symlink() 功能描述:在 UNIX 系统中建立一个符号链接 中,可利用该函数 修改系统字符集环境后利用 sendmail 指令发送特殊参数执行系统 SHELL 命令。 危险等级:高 php禁用system用什么绕过方法如下: 打开/etc/php.ini文件 查找到