|
|
Postitatud 14.12.2015 22:34:33
|
|
|
PHP kompileerimisel, kui erivajadust pole, tuleb keelata PHP parsimistoe kompileerimine, mis genereerib CLI käsurea mustreid. Kompileerimise ajal saab kasutada –disable-CLI. Kui PHP on kompileeritud CLI-mustrite genereerimiseks, saab sissetungija seda ära kasutada, et seadistada WEB Shelli tagaukse protsess või käivitada suvalist koodi PHP kaudu.
phpinfo()
Funktsiooni kirjeldus: väljund PHP keskkonna info ja sellega seotud moodulite, WEB-keskkonna ja muu info väljund.
Ohutase: Keskmine
passthru()
Funktsiooni kirjeldus: Lubab käivitada välise programmi ja kajastab väljundit, sarnaselt executionile (exec().
Ohutase: kõrge
exec()
Funktsiooni kirjeldus: Võimaldab käivitada välist programmi (näiteks UNIX Shell või CMD käsud jne).
Ohutase: kõrge
süsteem()
Funktsiooni kirjeldus: Võimaldab käivitada välise programmi ja echoed väljundit, sarnaselt passthru()-le.
Ohutase: kõrge
chroot()
Funktsiooni kirjeldus: See saab muuta praeguse PHP protsessi tööjuurkataloogi ning töötab ainult siis, kui süsteem toetab CLI-režiimi PHP-d, ning see funktsioon ei kehti Windowsi süsteemidele.
Ohutase: kõrge
scandir()
Funktsiooni kirjeldus: Loetleb failid ja kataloogid kindlal rajal.
Ohutase: Keskmine
chgrp()
Funktsiooni kirjeldus: Muuda kasutajagruppi, kuhu fail või kataloog kuulub.
Ohutase: kõrge
Chown()
Funktsiooni kirjeldus: Muuda faili või kataloogi omanikku.
Ohutase: kõrge
shell_exec()
Funktsiooni kirjeldus: Täida käsud läbi shelli ja tagasta täitmise tulemus stringina.
Ohutase: kõrge
proc_open()
Funktsiooni kirjeldus: Käivita käsk ja ava faili viide lugemiseks ja kirjutamiseks.
Ohutase: kõrge
proc_get_status()
Funktsiooni kirjeldus: Hangi teavet protsessi kohta, mis avatakse proc_open() abil.
Ohutase: kõrge
error_log()
Funktsiooni kirjeldus: Saada veateated määratud kohtadesse (failidesse).
Turvamärkus: Mõnes PHP versioonis saab kasutada error_log() PHP turvarežiimi möödahiilimiseks,
Täida suvalisi käske.
Ohutase: madal
ini_alter()
Funktsiooni kirjeldus: See on ini_set() funktsiooni aliasfunktsioon, millel on sama funktsioon mis ini_set(). Vaata ini_set() täpsemalt.
Ohutase: kõrge
ini_set()
Funktsiooni kirjeldus: Seda saab kasutada PHP keskkonna konfiguratsiooni parameetrite muutmiseks ja seadistamiseks.
Ohutase: kõrge
ini_restore()
Funktsiooni kirjeldus: Saab taastada PHP keskkonna konfiguratsiooniparameetrid algväärtustele.
Ohutase: kõrge
dl()
Funktsiooni kirjeldus: Laadi PHP väline moodul PHP käivituse ajal, mitte käivitamisel.
Ohutase: kõrge
pfsockopen()
Funktsiooni kirjeldus: Loo pesa püsiühendus Interneti või UNIX-domeeniga.
Ohutase: kõrge
syslog()
Funktsiooni kirjeldus: kutsub UNIX-süsteemi süsteemitaseme syslog() funktsiooni.
Ohutase: Keskmine
readlink()
Funktsiooni kirjeldus: Tagastab sihtfaili sisu, millele sümbol ühendub.
Ohutase: Keskmine
symlink()
Funktsiooni kirjeldus: Loo UNIX-süsteemis sümboolne link.
Ohutase: kõrge
popen()
Funktsiooni kirjeldus: Saad käsu popen() parameetrite kaudu edasi anda ja käivitada popen() poolt avatud faili.
Ohutase: kõrge
stream_socket_server()
Funktsiooni kirjeldus: Loo interneti- või UNIX-serveriühendus.
Ohutase: Keskmine
putenv()
Funktsiooni kirjeldus: Kasutatakse süsteemi märgistiku keskkonna muutmiseks PHP töötamise ajal. PHP versioonides, mis on varasemad kui versioon 5.2.6, saab seda funktsiooni kasutada süsteemi märgikomplekti keskkonna muutmiseks ning seejärel sendmail käsu abil saata spetsiaalsed parameetrid süsteemi SHELL käsu täitmiseks.
Ohutase: kõrge
|
Eelmine:Lõimede mitmelõimeline süsteem IsBackgroundi oluline roll lõimede jaoksJärgmine:Väga kasulikud võrdlevad raamatukogu funktsioonid, õppimisel veidi ebamäärased, uuri ja jaga kõigiga
|
Postitatud 24.09.2019 13:30:17
