|
|
Opslået på 14/12/2015 22.34.33
|
|
|
Når PHP kompileres, hvis der ikke er noget særligt behov, er det nødvendigt at forbyde kompilering af PHP-parsing, der genererer CLI-kommandolinjemønstre. Du kan bruge –disable-CLI ved kompilering. Når PHP er kompileret til at generere CLI-mønstre, kan det udnyttes af en indtrænger til at opsætte en WEB Shell-backdoor-proces eller eksekvere vilkårlig kode via PHP.
phpinfo()
Funktionsbeskrivelse: Output PHP-miljøinformation og relaterede moduler, WEB-miljø og anden information.
Fareniveau: Mellem
passthru()
Funktionsbeskrivelse: Tillader at et eksternt program kan køres og ekkoer output, ligesom exec().
Fareniveau: højt
exec()
Funktionsbeskrivelse: Tillader udførelse af et eksternt program (såsom UNIX Shell- eller CMD-kommandoer osv.).
Fareniveau: højt
system()
Funktionsbeskrivelse: Tillader et eksternt program at blive eksekveret og ekkoet output, lignende passthru().
Fareniveau: højt
chroot()
Funktionsbeskrivelse: Den kan ændre den fungerende rodmappe for den aktuelle PHP-proces, og den kan kun fungere, hvis systemet understøtter CLI-tilstand PHP, og denne funktion ikke er relevant for Windows-systemer.
Fareniveau: højt
scandir()
Funktionsbeskrivelse: Lister filer og mapper i en specificeret sti.
Fareniveau: Mellem
chgrp()
Funktionsbeskrivelse: Ændr brugergruppen, som en fil eller mappe tilhører.
Fareniveau: højt
chown()
Funktionsbeskrivelse: Skift ejeren af en fil eller mappe.
Fareniveau: højt
shell_exec()
Funktionsbeskrivelse: Udfør kommandoer gennem skallen og returner udførelsesresultatet som en streng.
Fareniveau: højt
proc_open()
Funktionsbeskrivelse: Udfør en kommando og åbn filmarkøren til læsning og skrivning.
Fareniveau: højt
proc_get_status()
Funktionsbeskrivelse: Få information om den åbnede proces ved hjælp af proc_open().
Fareniveau: højt
error_log()
Funktionsbeskrivelse: Send fejlmeddelelser til angivne placeringer (filer).
Sikkerhedsnote: I nogle versioner af PHP kan du bruge error_log() til at omgå PHP-sikker tilstand,
Udfør vilkårlige kommandoer.
Fareniveau: lavt
ini_alter()
Funktionsbeskrivelse: Det er en aliasfunktion for ini_set()-funktionen, som har samme funktion som ini_set(). Se ini_set() for detaljer.
Fareniveau: højt
ini_set()
Funktionsbeskrivelse: Den kan bruges til at ændre og indstille PHP-miljøkonfigurationsparametre.
Fareniveau: højt
ini_restore()
Funktionsbeskrivelse: Kan bruges til at gendanne PHP-miljøkonfigurationsparametre til deres oprindelige værdier.
Fareniveau: højt
DL()
Funktionsbeskrivelse: Indlæs et eksternt PHP-modul under PHP-kørsel, ikke ved opstart.
Fareniveau: højt
pfsockopen()
Funktionsbeskrivelse: Opret en socket-persistent forbindelse til et internet- eller UNIX-domæne.
Fareniveau: højt
syslog()
Funktionsbeskrivelse: Kalder systemniveau-syslog()-funktionen i UNIX-systemet.
Fareniveau: Mellem
readlink()
Funktionsbeskrivelse: Returnerer indholdet af målfilen, som symbolforbindelsen peger på.
Fareniveau: Mellem
symlink()
Funktionsbeskrivelse: Opret et symbolsk link i et UNIX-system.
Fareniveau: højt
Popen()
Funktionsbeskrivelse: Du kan sende en kommando gennem parametrene popen() og udføre filen, der åbnes af popen().
Fareniveau: højt
stream_socket_server()
Funktionsbeskrivelse: Opret en internet- eller UNIX-serverforbindelse.
Fareniveau: Mellem
putenv()
Funktionsbeskrivelse: Bruges til at ændre systemets tegnsætsmiljø, mens PHP kører. I PHP-versioner tidligere end version 5.2.6 kan denne funktion bruges til at ændre systemets tegnsettingsmiljø og derefter bruge sendmail-kommandoen til at sende særlige parametre til at udføre systemkommandoen SHELL.
Fareniveau: højt
|
Tidligere:Tråd-multitråding Den vigtige rolle af IsBackground for trådeNæste:Meget nyttige komparative biblioteksfunktioner, lidt vage når man lærer, lær og del med alle
|
Opslået på 24/09/2019 13.30.17
