|
Når PHP kompileres, hvis der ikke er noget særligt behov, er det nødvendigt at forbyde kompilering af PHP-parsing, der genererer CLI-kommandolinjemønstre. Du kan bruge –disable-CLI ved kompilering. Når PHP er kompileret til at generere CLI-mønstre, kan det udnyttes af en indtrænger til at opsætte en WEB Shell-backdoor-proces eller eksekvere vilkårlig kode via PHP. phpinfo() Funktionsbeskrivelse: Output PHP-miljøinformation og relaterede moduler, WEB-miljø og anden information. Fareniveau: Mellem passthru() Funktionsbeskrivelse: Tillader at et eksternt program kan køres og ekkoer output, ligesom exec(). Fareniveau: højt exec() Funktionsbeskrivelse: Tillader udførelse af et eksternt program (såsom UNIX Shell- eller CMD-kommandoer osv.). Fareniveau: højt system() Funktionsbeskrivelse: Tillader et eksternt program at blive eksekveret og ekkoet output, lignende passthru(). Fareniveau: højt chroot() Funktionsbeskrivelse: Den kan ændre den fungerende rodmappe for den aktuelle PHP-proces, og den kan kun fungere, hvis systemet understøtter CLI-tilstand PHP, og denne funktion ikke er relevant for Windows-systemer. Fareniveau: højt scandir() Funktionsbeskrivelse: Lister filer og mapper i en specificeret sti. Fareniveau: Mellem chgrp() Funktionsbeskrivelse: Ændr brugergruppen, som en fil eller mappe tilhører. Fareniveau: højt chown() Funktionsbeskrivelse: Skift ejeren af en fil eller mappe. Fareniveau: højt shell_exec() Funktionsbeskrivelse: Udfør kommandoer gennem skallen og returner udførelsesresultatet som en streng. Fareniveau: højt proc_open() Funktionsbeskrivelse: Udfør en kommando og åbn filmarkøren til læsning og skrivning. Fareniveau: højt proc_get_status() Funktionsbeskrivelse: Få information om den åbnede proces ved hjælp af proc_open(). Fareniveau: højt error_log() Funktionsbeskrivelse: Send fejlmeddelelser til angivne placeringer (filer). Sikkerhedsnote: I nogle versioner af PHP kan du bruge error_log() til at omgå PHP-sikker tilstand,
Udfør vilkårlige kommandoer. Fareniveau: lavt ini_alter() Funktionsbeskrivelse: Det er en aliasfunktion for ini_set()-funktionen, som har samme funktion som ini_set(). Se ini_set() for detaljer. Fareniveau: højt ini_set() Funktionsbeskrivelse: Den kan bruges til at ændre og indstille PHP-miljøkonfigurationsparametre. Fareniveau: højt ini_restore() Funktionsbeskrivelse: Kan bruges til at gendanne PHP-miljøkonfigurationsparametre til deres oprindelige værdier. Fareniveau: højt DL() Funktionsbeskrivelse: Indlæs et eksternt PHP-modul under PHP-kørsel, ikke ved opstart. Fareniveau: højt pfsockopen() Funktionsbeskrivelse: Opret en socket-persistent forbindelse til et internet- eller UNIX-domæne. Fareniveau: højt syslog() Funktionsbeskrivelse: Kalder systemniveau-syslog()-funktionen i UNIX-systemet. Fareniveau: Mellem readlink() Funktionsbeskrivelse: Returnerer indholdet af målfilen, som symbolforbindelsen peger på. Fareniveau: Mellem symlink() Funktionsbeskrivelse: Opret et symbolsk link i et UNIX-system. Fareniveau: højt Popen() Funktionsbeskrivelse: Du kan sende en kommando gennem parametrene popen() og udføre filen, der åbnes af popen(). Fareniveau: højt stream_socket_server() Funktionsbeskrivelse: Opret en internet- eller UNIX-serverforbindelse. Fareniveau: Mellem putenv() Funktionsbeskrivelse: Bruges til at ændre systemets tegnsætsmiljø, mens PHP kører. I PHP-versioner tidligere end version 5.2.6 kan denne funktion bruges til at ændre systemets tegnsettingsmiljø og derefter bruge sendmail-kommandoen til at sende særlige parametre til at udføre systemkommandoen SHELL. Fareniveau: højt
| 
Opslået på 24/10/2014 14.32.39
|
|
|
