|
|
Postitatud 10.07.2015 20:28:51
|
|
|
|
phpinfo()
Funktsiooni kirjeldus: väljund PHP keskkonna info ja sellega seotud moodulite, WEB-keskkonna ja muu info väljund.
Ohutase: Keskmine
passthru()
Funktsiooni kirjeldus: Lubab käivitada välise programmi ja kajastab väljundit, sarnaselt executionile (exec().
Ohutase: kõrge
exec()
Funktsiooni kirjeldus: Võimaldab käivitada välist programmi (näiteks UNIX Shell või CMD käsud jne).
Ohutase: kõrge
süsteem()
Funktsiooni kirjeldus: Võimaldab käivitada välise programmi ja echoed väljundit, sarnaselt passthru()-le.
Ohutase: kõrge
chroot()
Funktsiooni kirjeldus: Saab muuta praeguse PHP protsessi tööjuurt ainult siis, kui süsteem toetab CLI-režiimi
PHP, ja see funktsioon ei tööta Windowsi süsteemides.
Ohutase: kõrge
scandir()
Funktsiooni kirjeldus: Loetleb failid ja kataloogid kindlal rajal.
Ohutase: Keskmine
chgrp()
Funktsiooni kirjeldus: Muuda kasutajagruppi, kuhu fail või kataloog kuulub.
Ohutase: kõrge
Chown()
Funktsiooni kirjeldus: Muuda faili või kataloogi omanikku.
Ohutase: kõrge
shell_exec()
Funktsiooni kirjeldus: Täida käsud läbi shelli ja tagasta täitmise tulemus stringina.
Ohutase: kõrge
proc_open()
Funktsiooni kirjeldus: Käivita käsk ja ava faili viide lugemiseks ja kirjutamiseks.
Ohutase: kõrge
proc_get_status()
Funktsiooni kirjeldus: Hangi teavet protsessi kohta, mis avatakse proc_open() abil.
Ohutase: kõrge
error_log()
Funktsiooni kirjeldus: Saada veateated määratud kohtadesse (failidesse).
Turvamärkus: Mõnes PHP versioonis saab kasutada error_log() PHP turvarežiimi möödahiilimiseks,
Täida suvalisi käske.
Ohutase: madal
ini_alter()
Funktsiooni kirjeldus: See on ini_set() funktsiooni aliasfunktsioon, millel on sama funktsioon mis ini_set().
Vaata ini_set() täpsemalt.
Ohutase: kõrge
ini_set()
Funktsiooni kirjeldus: Seda saab kasutada PHP keskkonna konfiguratsiooni parameetrite muutmiseks ja seadistamiseks.
Ohutase: kõrge
ini_restore()
Funktsiooni kirjeldus: Saab taastada PHP keskkonna konfiguratsiooniparameetrid algväärtustele.
Ohutase: kõrge
dl()
Funktsiooni kirjeldus: Laadi PHP väline moodul PHP käivituse ajal, mitte käivitamisel.
Ohutase: kõrge
pfsockopen()
Funktsiooni kirjeldus: Loo pesa püsiühendus Interneti või UNIX-domeeniga.
Ohutase: kõrge
syslog()
Funktsiooni kirjeldus: kutsub UNIX-süsteemi süsteemitaseme syslog() funktsiooni.
Ohutase: Keskmine
readlink()
Funktsiooni kirjeldus: Tagastab sihtfaili sisu, millele sümbol ühendub.
Ohutase: Keskmine
symlink()
Funktsiooni kirjeldus: Loo UNIX-süsteemis sümboolne link.
Ohutase: kõrge
popen()
Funktsiooni kirjeldus: Saad käsu popen() parameetrite kaudu edasi anda ja käivitada popen() poolt avatud faili.
Ohutase: kõrge
stream_socket_server()
Funktsiooni kirjeldus: Loo interneti- või UNIX-serveriühendus.
Ohutase: Keskmine
putenv()
Funktsiooni kirjeldus: Kasutatakse süsteemi märgistiku keskkonna muutmiseks PHP töötamise ajal. PHP versioonides enne versiooni 5.2.6 saab seda funktsiooni kasutada
Pärast süsteemi märgistiku keskkonna muutmist kasuta sendmail käsku, et saata eriparameetrid süsteemi SHELL käsu täitmiseks.
Ohutase: kõrge
Keelamismeetod on järgmine:
Ava /etc/php.ini fail,
Leia disable_functions ja lisa funktsiooni nimi, mida keelata, järgmiselt:
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog, readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen |
Eelmine:Kas teie veebileht Baidu on endiselt järjestatud?Järgmine:C#-s, Newtonsofti uues versioonis, eemaldas Javascrip lahenduse, mida tConvert ei leidnud
|
Üürileandja|
Postitatud 10.07.2015 21:02:17
|
Postitatud 24.09.2019 13:29:45
