|
|
Δημοσιεύτηκε στις 10/7/2015 8:28:51 μ.μ.
|
|
|
|
phpinfo()
Περιγραφή λειτουργίας: Εξαγωγή πληροφοριών περιβάλλοντος PHP και σχετικών λειτουργικών μονάδων, περιβάλλοντος WEB και άλλων πληροφοριών.
Επίπεδο κινδύνου: Μεσαίο
passthru()
Περιγραφή συνάρτησης: Επιτρέπει την εκτέλεση ενός εξωτερικού προγράμματος και την ηχώ της εξόδου, παρόμοια με την exec().
Επίπεδο κινδύνου: υψηλός
exec()
Περιγραφή λειτουργίας: Επιτρέπει την εκτέλεση ενός εξωτερικού προγράμματος (όπως εντολές UNIX Shell ή CMD κ.λπ.).
Επίπεδο κινδύνου: υψηλός
system()
Περιγραφή συνάρτησης: Επιτρέπει την εκτέλεση ενός εξωτερικού προγράμματος και την επανάληψη της εξόδου, παρόμοια με την passthru().
Επίπεδο κινδύνου: υψηλός
chroot()
Περιγραφή λειτουργίας: Μπορεί να αλλάξει τη ρίζα εργασίας της τρέχουσας διαδικασίας PHP, μόνο εάν το σύστημα υποστηρίζει τη λειτουργία CLI
PHP και αυτή η λειτουργία δεν λειτουργεί σε συστήματα Windows.
Επίπεδο κινδύνου: υψηλός
scandir()
Περιγραφή λειτουργίας: Παραθέτει αρχεία και καταλόγους σε μια καθορισμένη διαδρομή.
Επίπεδο κινδύνου: Μεσαίο
chgrp()
Περιγραφή λειτουργίας: Αλλάξτε την ομάδα χρηστών στην οποία ανήκει ένα αρχείο ή ένας κατάλογος.
Επίπεδο κινδύνου: υψηλός
chown()
Περιγραφή λειτουργίας: Αλλάξτε τον κάτοχο ενός αρχείου ή καταλόγου.
Επίπεδο κινδύνου: υψηλός
shell_exec()
Περιγραφή συνάρτησης: Εκτελέστε εντολές μέσω του κελύφους και επιστρέψτε το αποτέλεσμα εκτέλεσης ως συμβολοσειρά.
Επίπεδο κινδύνου: υψηλός
proc_open()
Περιγραφή λειτουργίας: Εκτελέστε μια εντολή και ανοίξτε το δείκτη αρχείου για ανάγνωση και εγγραφή.
Επίπεδο κινδύνου: υψηλός
proc_get_status()
Περιγραφή συνάρτησης: Λάβετε πληροφορίες σχετικά με τη διαδικασία που ανοίγει χρησιμοποιώντας το proc_open().
Επίπεδο κινδύνου: υψηλός
error_log()
Περιγραφή λειτουργίας: Αποστολή μηνυμάτων σφάλματος σε καθορισμένες τοποθεσίες (αρχεία).
Σημείωση ασφαλείας: Σε ορισμένες εκδόσεις της PHP, μπορείτε να χρησιμοποιήσετε το error_log() για να παρακάμψετε την ασφαλή λειτουργία PHP,
Εκτελέστε αυθαίρετες εντολές.
Επίπεδο κινδύνου: χαμηλό
ini_alter()
Περιγραφή συνάρτησης: Είναι μια ψευδώνυμη συνάρτηση της συνάρτησης ini_set(), η οποία έχει την ίδια λειτουργία με την ini_set().
Δείτε ini_set() για λεπτομέρειες.
Επίπεδο κινδύνου: υψηλός
ini_set()
Περιγραφή λειτουργίας: Μπορεί να χρησιμοποιηθεί για την τροποποίηση και τον ορισμό παραμέτρων διαμόρφωσης περιβάλλοντος PHP.
Επίπεδο κινδύνου: υψηλός
ini_restore()
Περιγραφή λειτουργίας: Μπορεί να χρησιμοποιηθεί για την επαναφορά των παραμέτρων διαμόρφωσης περιβάλλοντος PHP στις αρχικές τους τιμές.
Επίπεδο κινδύνου: υψηλός
dl()
Περιγραφή λειτουργίας: Φορτώστε μια εξωτερική μονάδα PHP κατά τη διάρκεια του χρόνου εκτέλεσης της PHP και όχι κατά την εκκίνηση.
Επίπεδο κινδύνου: υψηλός
pfsockopen()
Περιγραφή λειτουργίας: Δημιουργήστε μια μόνιμη σύνδεση υποδοχής σε έναν τομέα Internet ή UNIX.
Επίπεδο κινδύνου: υψηλός
syslog()
Περιγραφή λειτουργίας: Καλεί τη συνάρτηση syslog() σε επίπεδο συστήματος του συστήματος UNIX.
Επίπεδο κινδύνου: Μεσαίο
readlink()
Περιγραφή λειτουργίας: Επιστρέφει το περιεχόμενο του αρχείου προορισμού στο οποίο οδηγεί η σύνδεση του συμβόλου.
Επίπεδο κινδύνου: Μεσαίο
symlink()
Περιγραφή λειτουργίας: Δημιουργήστε έναν συμβολικό σύνδεσμο σε ένα σύστημα UNIX.
Επίπεδο κινδύνου: υψηλός
popen()
Περιγραφή συνάρτησης: Μπορείτε να περάσετε μια εντολή μέσω των παραμέτρων της popen() και να εκτελέσετε το αρχείο που ανοίγει η popen().
Επίπεδο κινδύνου: υψηλός
stream_socket_server()
Περιγραφή λειτουργίας: Δημιουργήστε μια σύνδεση διακομιστή Internet ή UNIX.
Επίπεδο κινδύνου: Μεσαίο
putenv()
Περιγραφή λειτουργίας: Χρησιμοποιείται για την αλλαγή του περιβάλλοντος συνόλου χαρακτήρων συστήματος κατά την εκτέλεση της PHP. Σε εκδόσεις PHP πριν από την 5.2.6, αυτή η λειτουργία μπορεί να χρησιμοποιηθεί
Αφού τροποποιήσετε το περιβάλλον του συνόλου χαρακτήρων συστήματος, χρησιμοποιήστε την εντολή sendmail για να στείλετε ειδικές παραμέτρους για την εκτέλεση της εντολής SHELL του συστήματος.
Επίπεδο κινδύνου: υψηλός
Η μέθοδος απενεργοποίησης είναι η εξής:
Ανοίξτε το αρχείο /etc/php.ini,
Βρείτε disable_functions και προσθέστε το όνομα της συνάρτησης που θέλετε να απενεργοποιήσετε, ως εξής:
phpinfo,eval,passthru,exec,σύστημα,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog, readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen |
Προηγούμενος:Ο ιστότοπός σας Baidu εξακολουθεί να κατατάσσεται;Επόμενος:Στη C#, στη νέα έκδοση του Newtonsoft, η Javascrip αφαίρεσε τη λύση που δεν μπορούσε να βρει το tConvert
|
Σπιτονοικοκύρης|
Δημοσιεύτηκε στις 10/7/2015 9:02:17 μ.μ.
|
Δημοσιεύτηκε στις 24/9/2019 1:29:45 μ.μ.
