|
|
Julkaistu 14.12.2015 22.34.33
|
|
|
PHP:tä käännettäessä, jos erityistä tarvetta ei ole, on tarpeen kieltää PHP:n jäsentämistuen kääntäminen, joka tuottaa komentorivikuvioita. Voit käyttää –disable-CLI:tä käännösvaiheessa. Kun PHP on käännetty luomaan CLI-malleja, tunkeilija voi hyödyntää sitä perustamalla WEB Shell -takaporttiprosessin tai suorittamaan mielivaltaista koodia PHP:n kautta.
phpinfo()
Toiminnon kuvaus: Tulosta PHP-ympäristön tiedot ja siihen liittyvät moduulit, WEB-ympäristö ja muuta tietoa.
Vaarataso: Keskitaso
passthru()
Funktion kuvaus: Mahdollistaa ulkoisen ohjelman suorittamisen ja kaikuu ulostulon, samankaltainen kuin exec().
Vaarataso: korkea
exec()
Toiminnon kuvaus: Mahdollistaa ulkoisen ohjelman suorittamisen (kuten UNIX Shell- tai CMD-komennot jne.).
Vaarataso: korkea
system()
Funktion kuvaus: Mahdollistaa ulkoisen ohjelman suorittamisen ja echoed-ulostulon, samankaltaisesti kuin passthru().
Vaarataso: korkea
chroot()
Toiminnon kuvaus: Se voi muuttaa nykyisen PHP-prosessin toimivaa juurihakemistota, ja toimii vain, jos järjestelmä tukee CLI-tilaa PHP:tä, eikä tämä toiminto sovellu Windows-järjestelmiin.
Vaarataso: korkea
scandir()
Funktion kuvaus: Listaa tiedostot ja hakemistot määritellylle polulle.
Vaarataso: Keskitaso
chgrp()
Toiminnon kuvaus: Muuta käyttäjäryhmä, johon tiedosto tai hakemisto kuuluu.
Vaarataso: korkea
Chown()
Toiminnon kuvaus: Vaihda tiedoston tai hakemiston omistajaa.
Vaarataso: korkea
shell_exec()
Toiminnon kuvaus: Suorita komentoja shellin kautta ja palauta suoritustulos merkkijonona.
Vaarataso: korkea
proc_open()
Toiminnon kuvaus: Suorita komento ja avaa tiedostoosoitin lukemista ja kirjoittamista varten.
Vaarataso: korkea
proc_get_status()
Funktion kuvaus: Hanki tietoa prosessista, joka avautuu proc_open().
Vaarataso: korkea
error_log()
Toiminnon kuvaus: Lähetä virheilmoituksia määriteltyihin paikkoihin (tiedostoihin).
Turvallisuushuomautus: Joissakin PHP-versioissa voit käyttää error_log():tä ohittaaksesi PHP:n vikasietotilan,
Suorita mielivaltaisia komentoja.
Vaarataso: matala
ini_alter()
Funktion kuvaus: Se on ini_set()-funktion aliasfunktio, jolla on sama funktio kuin ini_set(). Katso ini_set() lisätietoja varten.
Vaarataso: korkea
ini_set()
Toiminnon kuvaus: Sitä voidaan käyttää PHP-ympäristön konfiguraatioparametrien muokkaamiseen ja asettamiseen.
Vaarataso: korkea
ini_restore()
Funktion kuvaus: Voidaan käyttää PHP-ympäristön konfiguraatioparametrien palauttamiseen alkuperäisiin arvoihin.
Vaarataso: korkea
dl()
Toiminnon kuvaus: Lataa PHP-ulkoinen moduuli PHP-ajonhetkellä, ei käynnistyksen yhteydessä.
Vaarataso: korkea
pfsockopen()
Toiminnon kuvaus: Muodosta socket-pysyvä yhteys Internet- tai UNIX-verkkotunnukseen.
Vaarataso: korkea
syslog()
Funktion kuvaus: Kutsuu UNIX-järjestelmän järjestelmätason syslog()-funktiota.
Vaarataso: Keskitaso
readlink()
Funktion kuvaus: Palauttaa kohdetiedoston sisällön, johon symbolin yhteys osoittaa.
Vaarataso: Keskitaso
symlink()
Toiminnon kuvaus: Luo symbolinen linkki UNIX-järjestelmään.
Vaarataso: korkea
popen()
Funktion kuvaus: Voit välittää komennon popen()-parametrien läpi ja suorittaa popen():n avaaman tiedoston.
Vaarataso: korkea
stream_socket_server()
Toiminnon kuvaus: Luo Internet- tai UNIX-palvelinyhteys.
Vaarataso: Keskitaso
putenv()
Funktion kuvaus: Käytetään muuttamaan järjestelmän merkistöympäristöä PHP:n ollessa käynnissä. PHP-versioissa ennen versiota 5.2.6 tätä funktiota voidaan käyttää järjestelmän merkistöympäristön muokkaamiseen ja sitten sendmail-komennolla lähettää erityisparametreja järjestelmän SHELL-komennon suorittamiseen.
Vaarataso: korkea
|
Edellinen:Säikeiden monisäikeinen IsBackgroundin tärkeä rooli säikeilleSeuraava:Erittäin hyödyllisiä vertailevia kirjastotoimintoja, hieman epämääräisiä oppimisessa, ota selvää ja jaa kaikille
|
Julkaistu 24.9.2019 13.30.17
