|
PHP:tä käännettäessä, jos erityistä tarvetta ei ole, on tarpeen kieltää PHP:n jäsentämistuen kääntäminen, joka tuottaa komentorivikuvioita. Voit käyttää –disable-CLI:tä käännösvaiheessa. Kun PHP on käännetty luomaan CLI-malleja, tunkeilija voi hyödyntää sitä perustamalla WEB Shell -takaporttiprosessin tai suorittamaan mielivaltaista koodia PHP:n kautta. phpinfo() Toiminnon kuvaus: Tulosta PHP-ympäristön tiedot ja siihen liittyvät moduulit, WEB-ympäristö ja muuta tietoa. Vaarataso: Keskitaso passthru() Funktion kuvaus: Mahdollistaa ulkoisen ohjelman suorittamisen ja kaikuu ulostulon, samankaltainen kuin exec(). Vaarataso: korkea exec() Toiminnon kuvaus: Mahdollistaa ulkoisen ohjelman suorittamisen (kuten UNIX Shell- tai CMD-komennot jne.). Vaarataso: korkea system() Funktion kuvaus: Mahdollistaa ulkoisen ohjelman suorittamisen ja echoed-ulostulon, samankaltaisesti kuin passthru(). Vaarataso: korkea chroot() Toiminnon kuvaus: Se voi muuttaa nykyisen PHP-prosessin toimivaa juurihakemistota, ja toimii vain, jos järjestelmä tukee CLI-tilaa PHP:tä, eikä tämä toiminto sovellu Windows-järjestelmiin. Vaarataso: korkea scandir() Funktion kuvaus: Listaa tiedostot ja hakemistot määritellylle polulle. Vaarataso: Keskitaso chgrp() Toiminnon kuvaus: Muuta käyttäjäryhmä, johon tiedosto tai hakemisto kuuluu. Vaarataso: korkea Chown() Toiminnon kuvaus: Vaihda tiedoston tai hakemiston omistajaa. Vaarataso: korkea shell_exec() Toiminnon kuvaus: Suorita komentoja shellin kautta ja palauta suoritustulos merkkijonona. Vaarataso: korkea proc_open() Toiminnon kuvaus: Suorita komento ja avaa tiedostoosoitin lukemista ja kirjoittamista varten. Vaarataso: korkea proc_get_status() Funktion kuvaus: Hanki tietoa prosessista, joka avautuu proc_open(). Vaarataso: korkea error_log() Toiminnon kuvaus: Lähetä virheilmoituksia määriteltyihin paikkoihin (tiedostoihin). Turvallisuushuomautus: Joissakin PHP-versioissa voit käyttää error_log():tä ohittaaksesi PHP:n vikasietotilan,
Suorita mielivaltaisia komentoja. Vaarataso: matala ini_alter() Funktion kuvaus: Se on ini_set()-funktion aliasfunktio, jolla on sama funktio kuin ini_set(). Katso ini_set() lisätietoja varten. Vaarataso: korkea ini_set() Toiminnon kuvaus: Sitä voidaan käyttää PHP-ympäristön konfiguraatioparametrien muokkaamiseen ja asettamiseen. Vaarataso: korkea ini_restore() Funktion kuvaus: Voidaan käyttää PHP-ympäristön konfiguraatioparametrien palauttamiseen alkuperäisiin arvoihin. Vaarataso: korkea dl() Toiminnon kuvaus: Lataa PHP-ulkoinen moduuli PHP-ajonhetkellä, ei käynnistyksen yhteydessä. Vaarataso: korkea pfsockopen() Toiminnon kuvaus: Muodosta socket-pysyvä yhteys Internet- tai UNIX-verkkotunnukseen. Vaarataso: korkea syslog() Funktion kuvaus: Kutsuu UNIX-järjestelmän järjestelmätason syslog()-funktiota. Vaarataso: Keskitaso readlink() Funktion kuvaus: Palauttaa kohdetiedoston sisällön, johon symbolin yhteys osoittaa. Vaarataso: Keskitaso symlink() Toiminnon kuvaus: Luo symbolinen linkki UNIX-järjestelmään. Vaarataso: korkea popen() Funktion kuvaus: Voit välittää komennon popen()-parametrien läpi ja suorittaa popen():n avaaman tiedoston. Vaarataso: korkea stream_socket_server() Toiminnon kuvaus: Luo Internet- tai UNIX-palvelinyhteys. Vaarataso: Keskitaso putenv() Funktion kuvaus: Käytetään muuttamaan järjestelmän merkistöympäristöä PHP:n ollessa käynnissä. PHP-versioissa ennen versiota 5.2.6 tätä funktiota voidaan käyttää järjestelmän merkistöympäristön muokkaamiseen ja sitten sendmail-komennolla lähettää erityisparametreja järjestelmän SHELL-komennon suorittamiseen. Vaarataso: korkea
| 
Julkaistu 24.10.2014 14.32.39
|
|
|
