|
|
Közzétéve 2015. 12. 14. 22:34:33
|
|
|
PHP fordításkor, ha nincs különösebb szükség, szükséges megtiltani a PHP parsing támogatás fordítását, amely CLI parancssori mintákat generál. Fordítás idején használhatod a –disable-CLI-t. Miután a PHP-t lefordították CLI minták generálására, egy betolakodó kihasználhatja, hogy létrehozzanak egy WEB Shell backdoor folyamatot, vagy tetszőleges kódot hajtson végre PHP-n keresztül.
phpinfo()
Funkcióleírás: PHP környezeti információk és kapcsolódó modulok, WEB környezet és egyéb információk kimenete.
Veszélyszint: Közepes
passthru()
Funkcióleírás: Lehetővé teszi egy külső program futtatását, és visszhangozza a kimenetet, hasonlóan az exec()-hez.
Veszélyszint: magas
exec()
Funkcióleírás: Lehetővé teszi egy külső program futtatását (például UNIX Shell vagy CMD parancsok stb.).
Veszélyszint: magas
system()
Funkcióleírás: Lehetővé teszi egy külső program futtatását és echoed kimenetét, hasonlóan a passthru()-hoz.
Veszélyszint: magas
chroot()
Funkcióleírás: Megváltoztathatja a jelenlegi PHP folyamat működő gyökérkönyvtárát, és csak akkor működik, ha a rendszer támogatja a CLI módú PHP-t, és ez a funkció nem alkalmazható Windows rendszerekre.
Veszélyszint: magas
scandir()
Funkcióleírás: Fájlokat és könyvtárakat listáz egy meghatározott úton.
Veszélyszint: Közepes
chgrp()
Funkcióleírás: Változtasd meg azt a felhasználói csoportot, amelyhez egy fájl vagy könyvtár tartozik.
Veszélyszint: magas
chown()
Funkcióleírás: Változtasd meg egy fájl vagy könyvtár tulajdonosát.
Veszélyszint: magas
shell_exec()
Funkcióleírás: Hajtsd végre a parancsokat a shellen keresztül, és add vissza a végrehajtási eredményt stringként.
Veszélyszint: magas
proc_open()
Funkcióleírás: Hajts végre egy parancsot, és nyisd meg a fájlmutatót az olvasáshoz és íráshoz.
Veszélyszint: magas
proc_get_status()
Funkcióleírás: Információt szerezz a folyamatról, amelyet a proc_open() használatával nyitottunk.
Veszélyszint: magas
error_log()
Funkcióleírás: Küldj hibaüzeneteket meghatározott helyekre (fájlokra).
Biztonsági megjegyzés: Néhány PHP verzióban az error_log() segítségével kikerülheted a PHP biztonságos módját,
Hajts végre tetszőleges parancsokat.
Veszélyszint: alacsony
ini_alter()
Függvényleírás: Ez a ini_set() függvény alias függvénye, amelynek ugyanaz a funkciója van, mint a ini_set(). Részletekért lásd a ini_set() oldalt.
Veszélyszint: magas
ini_set()
Funkcióleírás: Használható PHP környezet konfigurációs paramétereinek módosítására és beállítására.
Veszélyszint: magas
ini_restore()
Funkcióleírás: Használható a PHP környezet konfigurációs paramétereinek visszaállítására a kezdeti értékükre.
Veszélyszint: magas
dl()
Funkcióleírás: Töltsd be egy PHP külső modult a PHP futás közben, nem indításkor.
Veszélyszint: magas
pfsockopen()
Funkcióleírás: Létrehozz egy socket állandó kapcsolatot egy internetes vagy UNIX domainhez.
Veszélyszint: magas
syslog()
Függvényleírás: Meghívja a UNIX rendszer rendszerszintű syslog() funkcióját.
Veszélyszint: Közepes
readlink()
Funkcióleírás: Visszaadja a célfájl tartalmát, amelyhez a szimbólum kapcsolódós kapcsolat mutat.
Veszélyszint: Közepes
symlink()
Funkcióleírás: Létrehozz egy szimbolikus kapcsolatot egy UNIX rendszerben.
Veszélyszint: magas
popen()
Funkcióleírás: Átadhatsz egy parancsot a popen() paraméterein, és futtathatod a popen() által megnyitott fájlt.
Veszélyszint: magas
stream_socket_server()
Funkcióleírás: Internetes vagy UNIX szerverkapcsolat létrehozása.
Veszélyszint: Közepes
putenv()
Funkcióleírás: A rendszer karakterkészlet környezetének megváltoztatására használják, miközben a PHP fut. A PHP verziókban, amelyek a 5.2.6-os verziónál korábban működnek, ez a funkció használható a rendszer karakterkészlet környezetének módosítására, majd a sendmail parancs segítségével speciális paramétereket küldhetünk a rendszer SHELL parancs végrehajtásához.
Veszélyszint: magas
|
Előző:Szálas többszálos munka Az IsBackground fontos szerepe a szálaknálKövetkező:Nagyon hasznos összehasonlító könyvtári funkciók, kicsit homályosak tanulás közben, derítsd meg és oszd meg mindenkivel
|
Közzétéve 2019. 09. 24. 13:30:17
