|
PHP fordításkor, ha nincs különösebb szükség, szükséges megtiltani a PHP parsing támogatás fordítását, amely CLI parancssori mintákat generál. Fordítás idején használhatod a –disable-CLI-t. Miután a PHP-t lefordították CLI minták generálására, egy betolakodó kihasználhatja, hogy létrehozzanak egy WEB Shell backdoor folyamatot, vagy tetszőleges kódot hajtson végre PHP-n keresztül. phpinfo() Funkcióleírás: PHP környezeti információk és kapcsolódó modulok, WEB környezet és egyéb információk kimenete. Veszélyszint: Közepes passthru() Funkcióleírás: Lehetővé teszi egy külső program futtatását, és visszhangozza a kimenetet, hasonlóan az exec()-hez. Veszélyszint: magas exec() Funkcióleírás: Lehetővé teszi egy külső program futtatását (például UNIX Shell vagy CMD parancsok stb.). Veszélyszint: magas system() Funkcióleírás: Lehetővé teszi egy külső program futtatását és echoed kimenetét, hasonlóan a passthru()-hoz. Veszélyszint: magas chroot() Funkcióleírás: Megváltoztathatja a jelenlegi PHP folyamat működő gyökérkönyvtárát, és csak akkor működik, ha a rendszer támogatja a CLI módú PHP-t, és ez a funkció nem alkalmazható Windows rendszerekre. Veszélyszint: magas scandir() Funkcióleírás: Fájlokat és könyvtárakat listáz egy meghatározott úton. Veszélyszint: Közepes chgrp() Funkcióleírás: Változtasd meg azt a felhasználói csoportot, amelyhez egy fájl vagy könyvtár tartozik. Veszélyszint: magas chown() Funkcióleírás: Változtasd meg egy fájl vagy könyvtár tulajdonosát. Veszélyszint: magas shell_exec() Funkcióleírás: Hajtsd végre a parancsokat a shellen keresztül, és add vissza a végrehajtási eredményt stringként. Veszélyszint: magas proc_open() Funkcióleírás: Hajts végre egy parancsot, és nyisd meg a fájlmutatót az olvasáshoz és íráshoz. Veszélyszint: magas proc_get_status() Funkcióleírás: Információt szerezz a folyamatról, amelyet a proc_open() használatával nyitottunk. Veszélyszint: magas error_log() Funkcióleírás: Küldj hibaüzeneteket meghatározott helyekre (fájlokra). Biztonsági megjegyzés: Néhány PHP verzióban az error_log() segítségével kikerülheted a PHP biztonságos módját,
Hajts végre tetszőleges parancsokat. Veszélyszint: alacsony ini_alter() Függvényleírás: Ez a ini_set() függvény alias függvénye, amelynek ugyanaz a funkciója van, mint a ini_set(). Részletekért lásd a ini_set() oldalt. Veszélyszint: magas ini_set() Funkcióleírás: Használható PHP környezet konfigurációs paramétereinek módosítására és beállítására. Veszélyszint: magas ini_restore() Funkcióleírás: Használható a PHP környezet konfigurációs paramétereinek visszaállítására a kezdeti értékükre. Veszélyszint: magas dl() Funkcióleírás: Töltsd be egy PHP külső modult a PHP futás közben, nem indításkor. Veszélyszint: magas pfsockopen() Funkcióleírás: Létrehozz egy socket állandó kapcsolatot egy internetes vagy UNIX domainhez. Veszélyszint: magas syslog() Függvényleírás: Meghívja a UNIX rendszer rendszerszintű syslog() funkcióját. Veszélyszint: Közepes readlink() Funkcióleírás: Visszaadja a célfájl tartalmát, amelyhez a szimbólum kapcsolódós kapcsolat mutat. Veszélyszint: Közepes symlink() Funkcióleírás: Létrehozz egy szimbolikus kapcsolatot egy UNIX rendszerben. Veszélyszint: magas popen() Funkcióleírás: Átadhatsz egy parancsot a popen() paraméterein, és futtathatod a popen() által megnyitott fájlt. Veszélyszint: magas stream_socket_server() Funkcióleírás: Internetes vagy UNIX szerverkapcsolat létrehozása. Veszélyszint: Közepes putenv() Funkcióleírás: A rendszer karakterkészlet környezetének megváltoztatására használják, miközben a PHP fut. A PHP verziókban, amelyek a 5.2.6-os verziónál korábban működnek, ez a funkció használható a rendszer karakterkészlet környezetének módosítására, majd a sendmail parancs segítségével speciális paramétereket küldhetünk a rendszer SHELL parancs végrehajtásához. Veszélyszint: magas
| 
Közzétéve 2014. 10. 24. 14:32:39
|
|
|
