某些函数不论如何使用都有危险性。这一类函数通常是在没有考虑安全问题的情况下就执行了。

某些函数不论如何使用都有危险性。这一类函数通常是在没有考虑安全问题的情况下就执行了。

某些函数无论以何种方式使用都具有危险性。通常会在不考虑安全性的情况下使用此类函数。

例 1：根据给出的 URL http://www.example.com/index.php?param=...，如果 URL 参数 param（代替“...”传递）与表示“零个或更多字母数字字符”的 POSIX 正则表达式 '^[[:alnum:]]*$' 相匹配，则 index.php 中 php 的以下片段会将其输出到屏幕中。

  <?php
    $pattern = '^[[:alnum:]]*$';
    $string = $_GET['param'];
    if (ereg($pattern, $string)) {
      echo($string);
    }
  ?>

虽然Example 1 可在使用字母数字输入的情况下正常运行，但由于使用不安全的 ereg() 函数来验证受破坏的输入，因此可能会通过注入 null 字节发动 Cross-Site Scripting (XSS) 攻击。如果为 param 传递一个值，而该值包含一个有效的字母数字字符串，并后跟 null 字节和 <script> 标签（例如 "Hello123%00<script>alert("XSS")</script>"），则 ereg($pattern, $string) 仍会返回 true，因为 ereg() 函数在读取输入字符串（从左至右）时会忽略 null 字节字符后面的所有内容。在此示例中，这意味着 null 字节之后注入的 <script> 标签将显示给用户并进行求值。

某些函数不论如何使用都有危险性。函数 xp_cmdshell 会启动 Windows 命令 shell 来执行提供的命令字符串。该命令会在默认系统中或提供的代理上下文中执行。但目前没有一种方法可将用户限制为只能执行一组预先指定的特权操作，为用户授予任何权限都会允许其执行任何命令字符串。

已将注释 FortifyDangerous 应用于此方法。这被用来表示该类型危险，并且所有对其的使用都应进行安全性检查。

已将注释 FortifyDangerous 应用于此类型。这被用来表示该类型危险，并且所有对其的使用都应进行安全性检查。

chroot() 系统调用允许程序修改其 file system 根目录的含义。适当地调用 chroot() 后，程序无法访问在新的根目录下定义的目录树之外的任何文件。这样的环境称为 chroot 监牢，通常用来防止攻击者破坏进程，继而访问未经授权的文件。例如，在 chroot 监牢环境中运行多个 FTP 服务器，可以防止攻击者发现新服务器漏洞后下载密码文件或者其他系统中的敏感文件。

对 chroot() 的使用不当可能会让攻击者从 chroot 监牢中逃脱出来。因为 chroot() 函数的调用不会改变进程当前的工作目录，所以在调用 chroot() 之后，相对路径可能仍然会引用 chroot 监牢之外的 file system 资源。

例 1：考虑以下这段来自（假设的）FTP 服务器的源代码：

chroot("/var/ftproot");
...
fgets(filename, sizeof(filename), network);
localfile = fopen(filename, "r");
while ((len = fread(buf, 1, sizeof(buf), localfile)) != EOF) {
  fwrite(buf, 1, sizeof(buf), network);
}
fclose(localfile);

这段代码负责从网络中读取文件名，然后将相应的文件在本地机器上打开，并通过网络传送内容。这段代码可用来执行 FTP GET 命令。FTP 服务器在其初始化例程中调用 chroot()，试图阻止对 /var/ftproot 之外的文件的访问。但因为服务器没有通过调用 chdir("/") 来更改当前的工作目录，所以攻击者可以请求文件的 "../../../../../etc/passwd”，并获取该系统密码文件的副本。