PHPでeval（）またはexec（）を使用すると、深刻なセキュリティリスクが導(dǎo)入されます。まず、攻撃者が信頼できない入力を介して悪意のあるコードを注入し、サーバーで直接実行できるリモートコード実行（RCE）脆弱性につながる場(chǎng)合があります。第二に、入力を検証することは非常に困難であり、攻撃者はエンコード、難読化、その他の手段を使用してフィルタリングメカニズムをバイパスできます。第三に、これらの関數(shù)はデバッグとメンテナンスを複雑にし、エラー追跡の難しさを高め、コードの読みやすさに影響します。最後に、exec（）はサーバー環(huán)境情報(bào)を公開(kāi)し、追加のセキュリティリスクをもたらす場(chǎng)合があります。これらの関數(shù)は、使用する必要がある場(chǎng)合、入力を厳密にフィルタリングする必要があり、セキュリティ対策を有効にする必要があります。

PHPでeval()またはexec()を使用すると、慎重に処理されていない場(chǎng)合、深刻なセキュリティリスクを?qū)毪扦蓼?。これらの機(jī)能により、基本的に任意のコードを?qū)g行することができます。これにより、ユーザー入力が関與している場(chǎng)合、攻撃者のお?dú)荬巳毪辘违咯`ゲットになります。

主なセキュリティ上の懸念の內(nèi)訳と、なぜそれらを使用する前に再検討すべきかを以下に示します。

1。リモートコード実行（RCE）脆弱性

これは斷然最大のリスクです。信頼されていないユーザー入力をeval()またはexec()に渡すと、攻撃者はサーバーに直接実行される悪意のあるコードを注入できます。

例えば：

 $ code = $ _get ['code'];
eval（$ code）;

誰(shuí)かが?code=system('rm -rf /'); 、サーバーが侵害される可能性があります - Webサーバーがそれを行う許可を持っていると仮定します（それが時(shí)々それを行うことがあります）。

exec()でも、フィルタリングなしで入力を行って渡す場(chǎng)合でも：

 exec（$ _ get ['cmd']）;

攻撃者はcat /etc/passwdなどのシステムコマンドを?qū)g行したり、シェルを開(kāi)くための背景プロセスを開(kāi)始したりできます。

代わりに何をすべきか：

• これらの関數(shù)にあらゆる種類の動(dòng)的入力を渡すことは避けてください。
• 実際に動(dòng)的な動(dòng)作が必要な場(chǎng)合は、許可されたコマンドまたは式のホワイトリストを使用してください。
• すべてを厳密に消毒し、検証します - それでも、それは危険です。

2。入力の検証が難しい

誰(shuí)かがeval()またはexec()に渡す可能性のあるものを適切に検証することは非常に困難です。攻撃者は賢く、多くの場(chǎng)合、フィルターや消毒段階の手順をめぐる方法を見(jiàn)つけます。

たとえば、 systemやexecなどの特定のキーワードをブロックしようとしたとしても、基本的なチェックをバイパスできるトリック、難読化方法、および代替関數(shù)呼び出しがあります。

一般的な問(wèn)題：

• Base64または16進(jìn)數(shù)のペイロードをエンコードします。
• 変數(shù)変數(shù)または文字列操作を使用して、危険なコードを非表示にします。
• 代替構(gòu)文を介して正規(guī)表現(xiàn)フィルターをバイパスします。

したがって、検証ルーチンを書(shū)いたとしても、それは微妙なものを見(jiàn)逃すかもしれません - それはすべて攻撃者が必要とするものです。

3。デバッグとメンテナンスの悪夢(mèng)

セキュリティを超えて、 eval()とexec()デバッグを難しくします。実行されているコードは実行時(shí)間まで知られていないため、バグやパフォーマンスの問(wèn)題の追跡ははるかに複雑になります。

また、後でコードを維持する人は誰(shuí)でも、特に評(píng)価されたコードが外部ソースから來(lái)るか、動(dòng)的に構(gòu)築されている場(chǎng)合、何が起こっているのかを理解するのに苦労します。

実世界の影響：

• エラーが発生する場(chǎng)所を追跡するのが難しい。
• ログは全體像を表示しない場(chǎng)合があります。
• セキュリティスキャナーは、これらをハイリスクエリアとしてフラグを立て、監(jiān)査をより複雑にします。

4。exec（）はサーバー環(huán)境を公開(kāi)できます

exec()に注意しても、基礎(chǔ)となるOSへの潛在的なアクセスを提供します。シェルコマンドの実行、ファイルの読み取り、または開(kāi)始プロセスなど、環(huán)境に関する機(jī)密情報(bào)（インストールされたソフトウェア、ファイルパス、さらには構(gòu)成の詳細(xì)など）が公開(kāi)されます。

この理由で、一部のホスティング環(huán)境はexec()を無(wú)効にします。しかし、もしあなたがそうでないなら、あなたがそれを不注意に使用しているなら、あなたはドア全體を開(kāi)いています。

ヒント：

• 絶対に必要な場(chǎng)合を除き、 eval()およびexec()生産中に無(wú)効にします。
• PHPのセーフモードを使用します（非推奨ですが、注目に値します）。
• 予期しないコマンド実行のログを監(jiān)視します。

要するに、 eval()とexec()は非常に具體的なシナリオで役立ちますが、大きなリスクがあります。ほとんどの場(chǎng)合、生のコードやシステムコマンドを?qū)g行せずに同じ結(jié)果を達(dá)成するためのより安全な方法があります。したがって、他のオプションを本當(dāng)に使い果たしていない限り、そしてそれでも極度の注意を払っているだけでなく、完全に避けることが最善です。

基本的にそれだけです。

以上がPHPでeval（）またはexec（）を使用することのセキュリティへの影響は何ですか？の詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國(guó)語(yǔ) Web サイトの他の関連記事を參照してください。