|
|
Julkaistu 10.7.2015 20.28.51
|
|
|
|
phpinfo()
Toiminnon kuvaus: Tulosta PHP-ympäristön tiedot ja siihen liittyvät moduulit, WEB-ympäristö ja muuta tietoa.
Vaarataso: Keskitaso
passthru()
Funktion kuvaus: Mahdollistaa ulkoisen ohjelman suorittamisen ja kaikuu ulostulon, samankaltainen kuin exec().
Vaarataso: korkea
exec()
Toiminnon kuvaus: Mahdollistaa ulkoisen ohjelman suorittamisen (kuten UNIX Shell- tai CMD-komennot jne.).
Vaarataso: korkea
system()
Funktion kuvaus: Mahdollistaa ulkoisen ohjelman suorittamisen ja echoed-ulostulon, samankaltaisesti kuin passthru().
Vaarataso: korkea
chroot()
Funktion kuvaus: Voi muuttaa nykyisen PHP-prosessin toimivaa juurta vain, jos järjestelmä tukee CLI-tilaa
PHP, ja tämä toiminto ei toimi Windows-järjestelmissä.
Vaarataso: korkea
scandir()
Funktion kuvaus: Listaa tiedostot ja hakemistot määritellylle polulle.
Vaarataso: Keskitaso
chgrp()
Toiminnon kuvaus: Muuta käyttäjäryhmä, johon tiedosto tai hakemisto kuuluu.
Vaarataso: korkea
Chown()
Toiminnon kuvaus: Vaihda tiedoston tai hakemiston omistajaa.
Vaarataso: korkea
shell_exec()
Toiminnon kuvaus: Suorita komentoja shellin kautta ja palauta suoritustulos merkkijonona.
Vaarataso: korkea
proc_open()
Toiminnon kuvaus: Suorita komento ja avaa tiedostoosoitin lukemista ja kirjoittamista varten.
Vaarataso: korkea
proc_get_status()
Funktion kuvaus: Hanki tietoa prosessista, joka avautuu proc_open().
Vaarataso: korkea
error_log()
Toiminnon kuvaus: Lähetä virheilmoituksia määriteltyihin paikkoihin (tiedostoihin).
Turvallisuushuomautus: Joissakin PHP-versioissa voit käyttää error_log():tä ohittaaksesi PHP:n vikasietotilan,
Suorita mielivaltaisia komentoja.
Vaarataso: matala
ini_alter()
Funktion kuvaus: Se on ini_set()-funktion aliasfunktio, jolla on sama funktio kuin ini_set().
Katso ini_set() lisätietoja varten.
Vaarataso: korkea
ini_set()
Toiminnon kuvaus: Sitä voidaan käyttää PHP-ympäristön konfiguraatioparametrien muokkaamiseen ja asettamiseen.
Vaarataso: korkea
ini_restore()
Funktion kuvaus: Voidaan käyttää PHP-ympäristön konfiguraatioparametrien palauttamiseen alkuperäisiin arvoihin.
Vaarataso: korkea
dl()
Toiminnon kuvaus: Lataa PHP-ulkoinen moduuli PHP-ajonhetkellä, ei käynnistyksen yhteydessä.
Vaarataso: korkea
pfsockopen()
Toiminnon kuvaus: Muodosta socket-pysyvä yhteys Internet- tai UNIX-verkkotunnukseen.
Vaarataso: korkea
syslog()
Funktion kuvaus: Kutsuu UNIX-järjestelmän järjestelmätason syslog()-funktiota.
Vaarataso: Keskitaso
readlink()
Funktion kuvaus: Palauttaa kohdetiedoston sisällön, johon symbolin yhteys osoittaa.
Vaarataso: Keskitaso
symlink()
Toiminnon kuvaus: Luo symbolinen linkki UNIX-järjestelmään.
Vaarataso: korkea
popen()
Funktion kuvaus: Voit välittää komennon popen()-parametrien läpi ja suorittaa popen():n avaaman tiedoston.
Vaarataso: korkea
stream_socket_server()
Toiminnon kuvaus: Luo Internet- tai UNIX-palvelinyhteys.
Vaarataso: Keskitaso
putenv()
Funktion kuvaus: Käytetään muuttamaan järjestelmän merkistöympäristöä PHP:n ollessa käynnissä. PHP-versioissa ennen versiota 5.2.6 tätä toimintoa voidaan hyödyntää
Kun olet muuttanut järjestelmän merkistöympäristöä, käytä sendmail-komentoa lähettääksesi erityisparametreja järjestelmän SHELL-komennon suorittamiseen.
Vaarataso: korkea
Poistomenetelmä on seuraava:
Avaa /etc/php.ini-tiedosto,
Etsi disable_functions ja lisää poistettavan funktion nimi seuraavasti:
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog, readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen |
Edellinen:Sijoittuuko sivustosi Baidu edelleen?Seuraava:C#:ssa, uudessa Newtonsoft-versiossa, Javascrip poisti kiertotien, jota tConvert ei löytänyt
|
Vuokraisäntä|
Julkaistu 10.7.2015 21.02.17
|
Julkaistu 24.9.2019 13.29.45
