|
|
Diposting pada 10/07/2015 20.28.51
|
|
|
|
phpinfo()
Deskripsi fungsi: Keluaran informasi lingkungan PHP dan modul terkait, lingkungan WEB dan informasi lainnya.
Tingkat bahaya: Sedang
passthru()
Deskripsi fungsi: Memungkinkan program eksternal untuk dijalankan dan menggemakan output, mirip dengan exec().
Tingkat bahaya: tinggi
eksekutif()
Deskripsi fungsi: Memungkinkan eksekusi program eksternal (seperti perintah UNIX Shell atau CMD, dll.).
Tingkat bahaya: tinggi
sistem()
Deskripsi fungsi: Memungkinkan program eksternal untuk dijalankan dan output yang digaungkan, mirip dengan passthru().
Tingkat bahaya: tinggi
chroot()
Deskripsi fungsi: Dapat mengubah akar kerja dari proses PHP saat ini, hanya jika sistem mendukung mode CLI
PHP, dan fungsi ini tidak berfungsi pada sistem Windows.
Tingkat bahaya: tinggi
scandir()
Deskripsi Fungsi: Mencantumkan file dan direktori di jalur tertentu.
Tingkat bahaya: Sedang
chgrp()
Deskripsi fungsi: Ubah grup pengguna tempat file atau direktori berada.
Tingkat bahaya: tinggi
chown()
Deskripsi Fungsi: Ubah pemilik file atau direktori.
Tingkat bahaya: tinggi
shell_exec()
Deskripsi fungsi: Jalankan perintah melalui shell dan kembalikan hasil eksekusi sebagai string.
Tingkat bahaya: tinggi
proc_open()
Deskripsi fungsi: Jalankan perintah dan buka penunjuk file untuk membaca dan menulis.
Tingkat bahaya: tinggi
proc_get_status()
Deskripsi fungsi: Dapatkan informasi tentang proses yang dibuka menggunakan proc_open().
Tingkat bahaya: tinggi
error_log()
Deskripsi fungsi: Kirim pesan kesalahan ke lokasi (file) yang ditentukan.
Catatan keamanan: Dalam beberapa versi PHP, Anda dapat menggunakan error_log() untuk melewati mode aman PHP,
Jalankan perintah sewenang-wenang.
Tingkat bahaya: rendah
ini_alter()
Deskripsi fungsi: Ini adalah fungsi alias dari fungsi ini_set(), yang memiliki fungsi yang sama dengan ini_set().
Lihat ini_set() untuk detailnya.
Tingkat bahaya: tinggi
ini_set()
Deskripsi fungsi: Ini dapat digunakan untuk memodifikasi dan mengatur parameter konfigurasi lingkungan PHP.
Tingkat bahaya: tinggi
ini_restore()
Deskripsi fungsi: Dapat digunakan untuk mengembalikan parameter konfigurasi lingkungan PHP ke nilai awalnya.
Tingkat bahaya: tinggi
dl()
Deskripsi fungsi: Muat modul eksternal PHP selama runtime PHP, bukan saat startup.
Tingkat bahaya: tinggi
pfsockopen()
Deskripsi Fungsi: Buat koneksi persisten soket ke domain Internet atau UNIX.
Tingkat bahaya: tinggi
syslog()
Deskripsi Fungsi: Memanggil fungsi syslog() tingkat sistem UNIX.
Tingkat bahaya: Sedang
tautan baca()
Deskripsi Fungsi: Mengembalikan konten file target yang dituju oleh koneksi simbol.
Tingkat bahaya: Sedang
symlink()
Deskripsi Fungsi: Buat tautan simbolis dalam sistem UNIX.
Tingkat bahaya: tinggi
popen()
Deskripsi fungsi: Anda dapat meneruskan perintah melalui parameter popen() dan menjalankan file yang dibuka oleh popen().
Tingkat bahaya: tinggi
stream_socket_server()
Deskripsi Fungsi: Buat koneksi server Internet atau UNIX.
Tingkat bahaya: Sedang
putenv()
Deskripsi fungsi: Digunakan untuk mengubah lingkungan set karakter sistem saat PHP sedang berjalan. Dalam versi PHP sebelum 5.2.6, fungsi ini dapat digunakan
Setelah memodifikasi lingkungan set karakter sistem, gunakan perintah sendmail untuk mengirim parameter khusus untuk menjalankan perintah SHELL sistem.
Tingkat bahaya: tinggi
Metode penonaktifan adalah sebagai berikut:
Buka file /etc/php.ini,
Temukan disable_functions dan tambahkan nama fungsi yang akan dinonaktifkan, sebagai berikut:
phpinfo, eval, passthru, exec, sistem, chroot, scandir, chgrp, chown, shell_exec, proc_open, proc_get_status, ini_alter, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, fsockopen |
Mantan:Apakah situs web Anda Baidu masih berperingkat?Depan:Di C#, dalam versi baru Newtonsoft, Javascrip menghapus solusi yang tidak dapat ditemukan oleh tConvert
|
Tuan tanah|
Diposting pada 10/07/2015 21.02.17
|
Diposting pada 24/09/2019 13.29.45
