phpinfo()
Funkcióleírás: PHP környezeti információk és kapcsolódó modulok, WEB környezet és egyéb információk kimenete.
Veszélyszint: Közepes
passthru()
Funkcióleírás: Lehetővé teszi egy külső program futtatását, és visszhangozza a kimenetet, hasonlóan az exec()-hez.
Veszélyszint: magas
exec()
Funkcióleírás: Lehetővé teszi egy külső program futtatását (például UNIX Shell vagy CMD parancsok stb.).
Veszélyszint: magas
system()
Funkcióleírás: Lehetővé teszi egy külső program futtatását és echoed kimenetét, hasonlóan a passthru()-hoz.
Veszélyszint: magas
chroot()
Funkcióleírás: Megváltoztathatja a jelenlegi PHP folyamat működő gyökerét, csak akkor, ha a rendszer támogatja a CLI módot
PHP-t használ, és ez a funkció Windows rendszereken nem működik.
Veszélyszint: magas
scandir()
Funkcióleírás: Fájlokat és könyvtárakat listáz egy meghatározott úton.
Veszélyszint: Közepes
chgrp()
Funkcióleírás: Változtasd meg azt a felhasználói csoportot, amelyhez egy fájl vagy könyvtár tartozik.
Veszélyszint: magas
chown()
Funkcióleírás: Változtasd meg egy fájl vagy könyvtár tulajdonosát.
Veszélyszint: magas
shell_exec()
Funkcióleírás: Hajtsd végre a parancsokat a shellen keresztül, és add vissza a végrehajtási eredményt stringként.
Veszélyszint: magas
proc_open()
Funkcióleírás: Hajts végre egy parancsot, és nyisd meg a fájlmutatót az olvasáshoz és íráshoz.
Veszélyszint: magas
proc_get_status()
Funkcióleírás: Információt szerezz a folyamatról, amelyet a proc_open() használatával nyitottunk.
Veszélyszint: magas
error_log()
Funkcióleírás: Küldj hibaüzeneteket meghatározott helyekre (fájlokra).
Biztonsági megjegyzés: Néhány PHP verzióban az error_log() segítségével kikerülheted a PHP biztonságos módját,
Hajts végre tetszőleges parancsokat.
Veszélyszint: alacsony
ini_alter()
Függvényleírás: Ez a ini_set() függvény alias függvénye, amelynek ugyanaz a funkciója van, mint a ini_set().
Részletekért lásd a ini_set() oldalt.
Veszélyszint: magas
ini_set()
Funkcióleírás: Használható PHP környezet konfigurációs paramétereinek módosítására és beállítására.
Veszélyszint: magas
ini_restore()
Funkcióleírás: Használható a PHP környezet konfigurációs paramétereinek visszaállítására a kezdeti értékükre.
Veszélyszint: magas
dl()
Funkcióleírás: Töltsd be egy PHP külső modult a PHP futás közben, nem indításkor.
Veszélyszint: magas
pfsockopen()
Funkcióleírás: Létrehozz egy socket állandó kapcsolatot egy internetes vagy UNIX domainhez.
Veszélyszint: magas
syslog()
Függvényleírás: Meghívja a UNIX rendszer rendszerszintű syslog() funkcióját.
Veszélyszint: Közepes
readlink()
Funkcióleírás: Visszaadja a célfájl tartalmát, amelyhez a szimbólum kapcsolódós kapcsolat mutat.
Veszélyszint: Közepes
symlink()
Funkcióleírás: Létrehozz egy szimbolikus kapcsolatot egy UNIX rendszerben.
Veszélyszint: magas
popen()
Funkcióleírás: Átadhatsz egy parancsot a popen() paraméterein, és futtathatod a popen() által megnyitott fájlt.
Veszélyszint: magas
stream_socket_server()
Funkcióleírás: Internetes vagy UNIX szerverkapcsolat létrehozása.
Veszélyszint: Közepes
putenv()
Funkcióleírás: A rendszer karakterkészlet környezetének megváltoztatására használják, miközben a PHP fut. A PHP verziókban, amelyek az 5.2.6 előtti verzióban ez a funkció használható
A rendszer karakterkészlet környezetének módosítása után a sendmail parancsot használd speciális paraméterek küldésére a rendszer SHELL parancs végrehajtásához.
Veszélyszint: magas
A letiltási módszer a következő:
Nyisd meg az /etc/php.ini fájlt,
Keresse meg disable_functions, és adja hozzá a letiltandó függvény nevét az alábbiakban:
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog, readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen |
Közzétéve 2015. 07. 10. 20:28:51
|
|
|
|
Háziúr|
Közzétéve 2015. 07. 10. 21:02:17
|
Közzétéve 2019. 09. 24. 13:29:45
