|
PHP kompileerimisel, kui erivajadust pole, tuleb keelata PHP parsimistoe kompileerimine, mis genereerib CLI käsurea mustreid. Kompileerimise ajal saab kasutada –disable-CLI. Kui PHP on kompileeritud CLI-mustrite genereerimiseks, saab sissetungija seda ära kasutada, et seadistada WEB Shelli tagaukse protsess või käivitada suvalist koodi PHP kaudu. phpinfo() Funktsiooni kirjeldus: väljund PHP keskkonna info ja sellega seotud moodulite, WEB-keskkonna ja muu info väljund. Ohutase: Keskmine passthru() Funktsiooni kirjeldus: Lubab käivitada välise programmi ja kajastab väljundit, sarnaselt executionile (exec(). Ohutase: kõrge exec() Funktsiooni kirjeldus: Võimaldab käivitada välist programmi (näiteks UNIX Shell või CMD käsud jne). Ohutase: kõrge süsteem() Funktsiooni kirjeldus: Võimaldab käivitada välise programmi ja echoed väljundit, sarnaselt passthru()-le. Ohutase: kõrge chroot() Funktsiooni kirjeldus: See saab muuta praeguse PHP protsessi tööjuurkataloogi ning töötab ainult siis, kui süsteem toetab CLI-režiimi PHP-d, ning see funktsioon ei kehti Windowsi süsteemidele. Ohutase: kõrge scandir() Funktsiooni kirjeldus: Loetleb failid ja kataloogid kindlal rajal. Ohutase: Keskmine chgrp() Funktsiooni kirjeldus: Muuda kasutajagruppi, kuhu fail või kataloog kuulub. Ohutase: kõrge Chown() Funktsiooni kirjeldus: Muuda faili või kataloogi omanikku. Ohutase: kõrge shell_exec() Funktsiooni kirjeldus: Täida käsud läbi shelli ja tagasta täitmise tulemus stringina. Ohutase: kõrge proc_open() Funktsiooni kirjeldus: Käivita käsk ja ava faili viide lugemiseks ja kirjutamiseks. Ohutase: kõrge proc_get_status() Funktsiooni kirjeldus: Hangi teavet protsessi kohta, mis avatakse proc_open() abil. Ohutase: kõrge error_log() Funktsiooni kirjeldus: Saada veateated määratud kohtadesse (failidesse). Turvamärkus: Mõnes PHP versioonis saab kasutada error_log() PHP turvarežiimi möödahiilimiseks,
Täida suvalisi käske. Ohutase: madal ini_alter() Funktsiooni kirjeldus: See on ini_set() funktsiooni aliasfunktsioon, millel on sama funktsioon mis ini_set(). Vaata ini_set() täpsemalt. Ohutase: kõrge ini_set() Funktsiooni kirjeldus: Seda saab kasutada PHP keskkonna konfiguratsiooni parameetrite muutmiseks ja seadistamiseks. Ohutase: kõrge ini_restore() Funktsiooni kirjeldus: Saab taastada PHP keskkonna konfiguratsiooniparameetrid algväärtustele. Ohutase: kõrge dl() Funktsiooni kirjeldus: Laadi PHP väline moodul PHP käivituse ajal, mitte käivitamisel. Ohutase: kõrge pfsockopen() Funktsiooni kirjeldus: Loo pesa püsiühendus Interneti või UNIX-domeeniga. Ohutase: kõrge syslog() Funktsiooni kirjeldus: kutsub UNIX-süsteemi süsteemitaseme syslog() funktsiooni. Ohutase: Keskmine readlink() Funktsiooni kirjeldus: Tagastab sihtfaili sisu, millele sümbol ühendub. Ohutase: Keskmine symlink() Funktsiooni kirjeldus: Loo UNIX-süsteemis sümboolne link. Ohutase: kõrge popen() Funktsiooni kirjeldus: Saad käsu popen() parameetrite kaudu edasi anda ja käivitada popen() poolt avatud faili. Ohutase: kõrge stream_socket_server() Funktsiooni kirjeldus: Loo interneti- või UNIX-serveriühendus. Ohutase: Keskmine putenv() Funktsiooni kirjeldus: Kasutatakse süsteemi märgistiku keskkonna muutmiseks PHP töötamise ajal. PHP versioonides, mis on varasemad kui versioon 5.2.6, saab seda funktsiooni kasutada süsteemi märgikomplekti keskkonna muutmiseks ning seejärel sendmail käsu abil saata spetsiaalsed parameetrid süsteemi SHELL käsu täitmiseks. Ohutase: kõrge
| 
Postitatud 24.10.2014 14:32:39
|
|
|
