Liste des fonctions PHP à surveiller

Voici la liste des fonctions PHP que nous avons cité dans le livre 'Sécurité PHP 5 et MySQL 5'. Toutes ces fonctions ont un impact sur la sécurité, même s'il peut être très différent d'un cas à l'autre.Vous pourrez y retrouver

• des vecteurs classiques de vulnérabilité, comme require ou eval
  
• des fonctions de validation, pour protéger vos données en entrée
  
• des fonctions de protection, pour neutraliser des valeurs en sortie, comme htmlentities
• des fonctions mal utilisées, ou détournées de leur utiliisation, qu'il faut surveiller, comme extract, ou import_request_variable.

Toutes ces fonctions sont discutées dans le livre 'Sécurité PHP 5 et MySQL 5'. Cette liste est destinée à servir de pense-bête, pour vérifier rapidement un script.

• addcslashes()
• addslashes()
• array()
• assert()
• checkdnsrr()
• chroot()
• copy()
• crypt()
• ctype_alnum()
• ctype_alpha()
• ctype_cntrl()
• ctype_digit()
• ctype_graph()
• ctype_lower()
• ctype_print()
• ctype_punct()
• ctype_space()
• ctype_upper()
• ctype_xdigit()
• curl_error()
• curl_exec()
• curl_init()
• die()
• dl()
• escapeshellarg()
• escapeshellcmd()
• eval()
• exec()
• exit()
• extract()
• file_exists()
• file_get_contents()
• file()
• filesize()
• fopen()
• fsockopen()
• get_defined_functions()
• get_headers()
• getenv()
• getimagesize()
• glob()
• header()
• htmlentities()
• htmlspecialchars()
• iconv()
• ignore_user_abort()
• imagechar()
• imagettftext()
• imap_errors()
• imap_open()
• imap_utf8()
• import_request_variables()
• include_once()
• include()
• ini_get()
• ini_set()
• ip2long()
• is_array()
• is_bool()
• is_dir()
• is_double()
• is_executable()
• is_float()
• is_int()
• is_link()
• is_long()
• is_numeric()
• is_object()
• is_readable()
• is_real()
• is_resource()
• is_scalar()
• is_string()
• is_writeable()
• isset()
• mail()
• md5()
• memory_get_peak_usage()
• memory_get_usage()
• mktime()
• mysql_connect()
• mysql_errno()
• mysql_error()
• mysql_pconnect()
• mysqli_connect_error()
• mysqli_connect()
• mysqli_errno()
• mysqli_error()
• mysqli_multi_query()
• mysqli_query()
• mysqli_real_escape_string()
• ora_open()
• parse_str()
• parse_url()
• passthru()
• pg_connect()
• pg_connect()
• pg_escape_string()
• pg_last_error()
• phpinfo()
• popen()
• preg_replace_callback()
• preg_replace()
• printf()
• proc_open()
• putenv()
• quotemeta()
• realpath()
• register_shutdown_function()
• register_tick_function()
• require_once()
• require()
• scandir()
• session_destroy()
• session_regenerate_id()
• session_set_save_handler()
• session_start()
• set_execution_time()
• set_include_path()
• set_magic_quotes_runtime()
• set_time_limit()
• setcookie()
• setrawcookie()
• shell_exec()
• sleep()
• socket()
• sqlite_open()
• sqlite_query()
• str_replace()
• str_rot13()
• stripslashes()
• strlen()
• strtoupper()
• substr()
• symlink()
• sys_get_temp_dir()
• system()
• tempnam()
• time()
• unlink()
• usleep()