下面是我已經開始的列表,並且希望完成。我正在創建一個從文件系統讀取或寫入的完整函數列表。見下文。我錯過了哪些?由於什麼是可以訪問PHP5中的文件系統的完整功能列表?
readfile, fpassthru, file, file_get_contents, system, fopen, symlink, rename, copy, exec, passthru, pcntl_exec, backtick_operator, shell_exec, popen, proc_open, chmod, chown, chgrp, touch, dl, highlight_file, show_source, mkdir, rmdir, posix_mkfifo, dbase_open, dbmopen, filepro, pg_lo_import, move_uploaded_file, link
列表可以用於掃描潛在的性能問題(許多天真的開發者並沒有意識到,訪問文件系統太慢),定位潛在mallicious代碼,後門等
針對版本2的建議:很多天真的開發人員不知道文件系統和網絡之間的區別,並執行諸如require('http://example.com/footer.php')之類的內容。 – 2011-04-19 14:32:50
這只是冰山一角......例如,加載XML(例如,在simplexml,dom等)中的大多數函數,甚至是XSLT模板都可以訪問文件系統。 – Artefacto 2011-04-19 14:55:34
還有許多其他的擴展:zip,openssl,intl(標準的),加上PECL中的一半。你永遠不會放在一個可靠的名單。 – Artefacto 2011-04-19 14:58:30