如何对PHP程序中的常见漏洞进行攻击(下)

）特征检测 特征检测对已知的攻击或入侵的方式作出确定性的描述，形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时，即报警。原理上与专家系统相仿。其检测方法上与计算机病毒的检测方式类似。

PHP中调用外部程序的主要有以下函数：system exec shell_exec passthru popen proc_popen 全局搜索这些函数，观察是否可以控制。