Αυτό το άρθρο είναι ένα άρθρο καθρέφτη της αυτόματης μετάφρασης, κάντε κλικ εδώ για να μεταβείτε στο αρχικό άρθρο.

Architect_Programmer_Code Δίκτυο Γεωργίας»Αρχιτέκτονας Προγραμματισμός PHP Πλήρης ανάλυση επικίνδυνων συναρτήσεων στην PHP
Άποψη: 9719|Απάντηση: 1

Πλήρης ανάλυση επικίνδυνων συναρτήσεων στην PHP

[Αντιγραφή συνδέσμου]
Δημοσιεύτηκε στις 14/12/2015 10:34:33 μ.μ. | | |
Κατά τη μεταγλώττιση της PHP, εάν δεν υπάρχει ειδική ανάγκη, είναι απαραίτητο να απαγορευτεί η μεταγλώττιση της υποστήριξης ανάλυσης PHP που δημιουργεί μοτίβα γραμμής εντολών CLI. Μπορείτε να χρησιμοποιήσετε το –disable-CLI κατά τη μεταγλώττιση. Μόλις μεταγλωττιστεί η PHP για τη δημιουργία μοτίβων CLI, μπορεί να αξιοποιηθεί από έναν εισβολέα για να ρυθμίσει μια διαδικασία κερκόπορτας WEB Shell ή να εκτελέσει αυθαίρετο κώδικα μέσω PHP.
phpinfo()
Περιγραφή λειτουργίας: Εξαγωγή πληροφοριών περιβάλλοντος PHP και σχετικών λειτουργικών μονάδων, περιβάλλοντος WEB και άλλων πληροφοριών.
Επίπεδο κινδύνου: Μεσαίο
passthru()
Περιγραφή συνάρτησης: Επιτρέπει την εκτέλεση ενός εξωτερικού προγράμματος και την ηχώ της εξόδου, παρόμοια με την exec().
Επίπεδο κινδύνου: υψηλός
exec()
Περιγραφή λειτουργίας: Επιτρέπει την εκτέλεση ενός εξωτερικού προγράμματος (όπως εντολές UNIX Shell ή CMD κ.λπ.).
Επίπεδο κινδύνου: υψηλός
system()
Περιγραφή συνάρτησης: Επιτρέπει την εκτέλεση ενός εξωτερικού προγράμματος και την επανάληψη της εξόδου, παρόμοια με την passthru().
Επίπεδο κινδύνου: υψηλός
chroot()
Περιγραφή λειτουργίας: Μπορεί να αλλάξει τον λειτουργικό ριζικό κατάλογο της τρέχουσας διαδικασίας PHP και μπορεί να λειτουργήσει μόνο εάν το σύστημα υποστηρίζει τη λειτουργία CLI PHP και αυτή η λειτουργία δεν ισχύει για συστήματα Windows.
Επίπεδο κινδύνου: υψηλός
scandir()
Περιγραφή λειτουργίας: Παραθέτει αρχεία και καταλόγους σε μια καθορισμένη διαδρομή.
Επίπεδο κινδύνου: Μεσαίο
chgrp()
Περιγραφή λειτουργίας: Αλλάξτε την ομάδα χρηστών στην οποία ανήκει ένα αρχείο ή ένας κατάλογος.
Επίπεδο κινδύνου: υψηλός
chown()
Περιγραφή λειτουργίας: Αλλάξτε τον κάτοχο ενός αρχείου ή καταλόγου.
Επίπεδο κινδύνου: υψηλός
shell_exec()
Περιγραφή συνάρτησης: Εκτελέστε εντολές μέσω του κελύφους και επιστρέψτε το αποτέλεσμα εκτέλεσης ως συμβολοσειρά.
Επίπεδο κινδύνου: υψηλός
proc_open()
Περιγραφή λειτουργίας: Εκτελέστε μια εντολή και ανοίξτε το δείκτη αρχείου για ανάγνωση και εγγραφή.
Επίπεδο κινδύνου: υψηλός
proc_get_status()
Περιγραφή συνάρτησης: Λάβετε πληροφορίες σχετικά με τη διαδικασία που ανοίγει χρησιμοποιώντας το proc_open().
Επίπεδο κινδύνου: υψηλός
error_log()
Περιγραφή λειτουργίας: Αποστολή μηνυμάτων σφάλματος σε καθορισμένες τοποθεσίες (αρχεία).
Σημείωση ασφαλείας: Σε ορισμένες εκδόσεις της PHP, μπορείτε να χρησιμοποιήσετε το error_log() για να παρακάμψετε την ασφαλή λειτουργία PHP,
Εκτελέστε αυθαίρετες εντολές.
Επίπεδο κινδύνου: χαμηλό
ini_alter()
Περιγραφή συνάρτησης: Είναι μια ψευδώνυμη συνάρτηση της συνάρτησης ini_set(), η οποία έχει την ίδια λειτουργία με την ini_set(). Δείτε ini_set() για λεπτομέρειες.
Επίπεδο κινδύνου: υψηλός
ini_set()
Περιγραφή λειτουργίας: Μπορεί να χρησιμοποιηθεί για την τροποποίηση και τον ορισμό παραμέτρων διαμόρφωσης περιβάλλοντος PHP.
Επίπεδο κινδύνου: υψηλός
ini_restore()
Περιγραφή λειτουργίας: Μπορεί να χρησιμοποιηθεί για την επαναφορά των παραμέτρων διαμόρφωσης περιβάλλοντος PHP στις αρχικές τους τιμές.
Επίπεδο κινδύνου: υψηλός
dl()
Περιγραφή λειτουργίας: Φορτώστε μια εξωτερική μονάδα PHP κατά τη διάρκεια του χρόνου εκτέλεσης της PHP και όχι κατά την εκκίνηση.
Επίπεδο κινδύνου: υψηλός
pfsockopen()
Περιγραφή λειτουργίας: Δημιουργήστε μια μόνιμη σύνδεση υποδοχής σε έναν τομέα Internet ή UNIX.
Επίπεδο κινδύνου: υψηλός
syslog()
Περιγραφή λειτουργίας: Καλεί τη συνάρτηση syslog() σε επίπεδο συστήματος του συστήματος UNIX.
Επίπεδο κινδύνου: Μεσαίο
readlink()
Περιγραφή λειτουργίας: Επιστρέφει το περιεχόμενο του αρχείου προορισμού στο οποίο οδηγεί η σύνδεση του συμβόλου.
Επίπεδο κινδύνου: Μεσαίο
symlink()
Περιγραφή λειτουργίας: Δημιουργήστε έναν συμβολικό σύνδεσμο σε ένα σύστημα UNIX.
Επίπεδο κινδύνου: υψηλός
popen()
Περιγραφή συνάρτησης: Μπορείτε να περάσετε μια εντολή μέσω των παραμέτρων της popen() και να εκτελέσετε το αρχείο που ανοίγει η popen().
Επίπεδο κινδύνου: υψηλός
stream_socket_server()
Περιγραφή λειτουργίας: Δημιουργήστε μια σύνδεση διακομιστή Internet ή UNIX.
Επίπεδο κινδύνου: Μεσαίο
putenv()
Περιγραφή λειτουργίας: Χρησιμοποιείται για την αλλαγή του περιβάλλοντος συνόλου χαρακτήρων συστήματος κατά την εκτέλεση της PHP. Σε εκδόσεις PHP παλαιότερες από την έκδοση 5.2.6, αυτή η λειτουργία μπορεί να χρησιμοποιηθεί για την τροποποίηση του περιβάλλοντος συνόλου χαρακτήρων συστήματος και στη συνέχεια να χρησιμοποιήσει την εντολή sendmail για την αποστολή ειδικών παραμέτρων για την εκτέλεση της εντολής SHELL του συστήματος.
Επίπεδο κινδύνου: υψηλός





Προηγούμενος:Thread multithreading Ο σημαντικός ρόλος του IsBackground για τα νήματα
Επόμενος:Πολύ χρήσιμες συγκριτικές λειτουργίες βιβλιοθήκης, λίγο ασαφείς κατά τη μάθηση, μάθετε και μοιραστείτε με όλους

σχετικές αναρτήσεις
Δημοσιεύτηκε στις 24/9/2019 1:30:17 μ.μ. |
Ευχαριστώ ιδιοκτήτη.
Αποκήρυξη:
Όλο το λογισμικό, το υλικό προγραμματισμού ή τα άρθρα που δημοσιεύονται από το Code Farmer Network προορίζονται μόνο για μαθησιακούς και ερευνητικούς σκοπούς. Το παραπάνω περιεχόμενο δεν θα χρησιμοποιηθεί για εμπορικούς ή παράνομους σκοπούς, άλλως οι χρήστες θα υποστούν όλες τις συνέπειες. Οι πληροφορίες σε αυτόν τον ιστότοπο προέρχονται από το Διαδίκτυο και οι διαφορές πνευματικών δικαιωμάτων δεν έχουν καμία σχέση με αυτόν τον ιστότοπο. Πρέπει να διαγράψετε εντελώς το παραπάνω περιεχόμενο από τον υπολογιστή σας εντός 24 ωρών από τη λήψη. Εάν σας αρέσει το πρόγραμμα, υποστηρίξτε γνήσιο λογισμικό, αγοράστε εγγραφή και λάβετε καλύτερες γνήσιες υπηρεσίες. Εάν υπάρχει οποιαδήποτε παραβίαση, επικοινωνήστε μαζί μας μέσω email.
Mail To:help@itsvse.com