php危险函数

exec() 允许执行一个外部程序（如shell或cmd命令等）

passthru() 执行外部程序并且显示原始输出，类似exec()

system() 允许执行一个外部程序并回显输出，类似于 passthru()

chown() 改变文件或目录的所有者

chgrp() 改变文件或目录所属的用户组

chroot() 改变当前 PHP 进程的工作根目录，仅当系统支持 CLI 模式PHP 时才能工作，该函数不适用于 Windows 系统。

eval() 把字符串按照 PHP 代码来计算

ini_restore() 可用于恢复 PHP 环境配置参数到其初始值。

原文地址：http://www.fidding.me/article/35

happy coding!