|
|
Zveřejněno 10.07.2015 20:28:51
|
|
|
|
phpinfo()
Popis funkce: Výstupní informace o PHP prostředí a souvisejících modulech, WEBOVÉ prostředí a další informace.
Úroveň nebezpečí: Střední
passthru()
Popis funkce: Umožňuje spuštění externího programu a echoe výstup, podobně jako exec().
Úroveň nebezpečí: vysoká
exec()
Popis funkce: Umožňuje spuštění externího programu (například příkazy UNIX Shell nebo CMD apod.).
Úroveň nebezpečí: vysoká
system()
Popis funkce: Umožňuje spouštět externí program a odrážet výstup, podobně jako passthru().
Úroveň nebezpečí: vysoká
chroot()
Popis funkce: Lze změnit pracovní kořen aktuálního PHP procesu, pouze pokud systém podporuje režim CLI
PHP, a tato funkce nefunguje na Windows systémech.
Úroveň nebezpečí: vysoká
scandir()
Popis funkce: Uvádí soubory a adresáře ve specifikované cestě.
Úroveň nebezpečí: Střední
chgrp()
Popis funkce: Změňte uživatelskou skupinu, do které soubor nebo adresář patří.
Úroveň nebezpečí: vysoká
chown()
Popis funkce: Změňte vlastníka souboru nebo adresáře.
Úroveň nebezpečí: vysoká
shell_exec()
Popis funkce: Spouštějte příkazy přes shell a vraťte výsledek vykonání jako řetězec.
Úroveň nebezpečí: vysoká
proc_open()
Popis funkce: Spusť příkaz a otevřít ukazatel souboru pro čtení a zápis.
Úroveň nebezpečí: vysoká
proc_get_status()
Popis funkce: Získejte informace o procesu otevřeném pomocí proc_open().
Úroveň nebezpečí: vysoká
error_log()
Popis funkce: Odesílat chybové zprávy na určená místa (soubory).
Bezpečnostní poznámka: V některých verzích PHP můžete použít error_log() k obejití PHP v nouzovém režimu,
Provádějte libovolné příkazy.
Úroveň nebezpečí: nízká
ini_alter()
Popis funkce: Je to alias funkce funkce ini_set(), která má stejnou funkci jako ini_set().
Podrobnosti viz ini_set().
Úroveň nebezpečí: vysoká
ini_set()
Popis funkce: Lze ji použít k úpravě a nastavení konfiguračních parametrů prostředí PHP.
Úroveň nebezpečí: vysoká
ini_restore()
Popis funkce: Lze použít k obnovení konfiguračních parametrů prostředí PHP na jejich původní hodnoty.
Úroveň nebezpečí: vysoká
dl()
Popis funkce: Načtěte externí modul PHP během běhu PHP, ne při startu.
Úroveň nebezpečí: vysoká
pfsockopen()
Popis funkce: Navázejte trvalé připojení socketu k internetové nebo UNIX doméně.
Úroveň nebezpečí: vysoká
syslog()
Popis funkce: Volá systémovou syslog() funkci systému UNIX.
Úroveň nebezpečí: Střední
readlink()
Popis funkce: Vrací obsah cílového souboru, ke kterému symbol odkazuje.
Úroveň nebezpečí: Střední
symlink()
Popis funkce: Vytvořte symbolické spojení v systému UNIX.
Úroveň nebezpečí: vysoká
popen()
Popis funkce: Můžete předat příkaz přes parametry popen() a spustit soubor otevřený pomocí popen().
Úroveň nebezpečí: vysoká
stream_socket_server()
Popis funkce: Navázat připojení k internetu nebo UNIX serveru.
Úroveň nebezpečí: Střední
putenv()
Popis funkce: Používá se ke změně prostředí systémové znakové sady během běhu PHP. Ve verzích PHP před verzí 5.2.6 lze tuto funkci využít
Po úpravě prostředí systémové znakové sady použijte příkaz sendmail k odeslání speciálních parametrů pro spuštění příkazu systémového SHELL.
Úroveň nebezpečí: vysoká
Metoda deaktivace je následující:
Otevřete soubor /etc/php.ini,
Najděte disable_functions a přidejte název funkce, kterou chcete deaktivovat, následovně:
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog, readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen |
Předchozí:Umisťuje se váš web Baidu stále v pořadí?Další:V C#, v nové verzi Newtonsoftu, Javascrip odstranil obcházení, které tConvert nemohl najít
|
Pronajímatel|
Zveřejněno 10.07.2015 21:02:17
|
Zveřejněno 24.09.2019 13:29:45
