|
|
Publicēts 10.07.2015 20:28:51
|
|
|
|
phpinfo()
Funkcijas apraksts: Izvadiet PHP vides informāciju un saistītos moduļus, WEB vidi un citu informāciju.
Bīstamības līmenis: Vidējs
passthru()
Funkcijas apraksts: Ļauj izpildīt ārēju programmu un atkārto izvadi, līdzīgi kā exec().
Bīstamības līmenis: augsts
izpilddirektors()
Funkcijas apraksts: Ļauj izpildīt ārēju programmu (piemēram, UNIX Shell vai CMD komandas utt.).
Bīstamības līmenis: augsts
sistēma()
Funkcijas apraksts: Ļauj izpildīt ārēju programmu un atbalsot izvadi, līdzīgi kā passthru().
Bīstamības līmenis: augsts
chroot()
Funkcijas apraksts: Var mainīt pašreizējā PHP procesa darba sakni tikai tad, ja sistēma atbalsta CLI režīmu
PHP, un šī funkcija nedarbojas Windows sistēmās.
Bīstamības līmenis: augsts
scandir()
Funkcijas apraksts: uzskaita failus un direktorijus noteiktā ceļā.
Bīstamības līmenis: Vidējs
chgrp()
Funkcijas apraksts: mainiet lietotāju grupu, kurai pieder fails vai direktorijs.
Bīstamības līmenis: augsts
chown()
Funkcijas apraksts: mainiet faila vai direktorija īpašnieku.
Bīstamības līmenis: augsts
shell_exec()
Funkcijas apraksts: Izpildiet komandas caur čaulu un atgrieziet izpildes rezultātu kā virkni.
Bīstamības līmenis: augsts
proc_open()
Funkcijas apraksts: Izpildiet komandu un atveriet faila rādītāju lasīšanai un rakstīšanai.
Bīstamības līmenis: augsts
proc_get_status()
Funkcijas apraksts: Iegūstiet informāciju par procesu, kas atvērts, izmantojot proc_open().
Bīstamības līmenis: augsts
error_log()
Funkcijas apraksts: Nosūtīt kļūdu ziņojumus uz norādītajām vietām (failiem).
Drošības piezīme: dažās PHP versijās varat izmantot error_log(), lai apietu PHP drošo režīmu,
Izpildiet patvaļīgas komandas.
Bīstamības līmenis: zems
ini_alter()
Funkcijas apraksts: Tā ir funkcijas ini_set() aizstājvārds, kurai ir tāda pati funkcija kā ini_set().
Sīkāku informāciju skatīt ini_set().
Bīstamības līmenis: augsts
ini_set()
Funkcijas apraksts: To var izmantot, lai modificētu un iestatītu PHP vides konfigurācijas parametrus.
Bīstamības līmenis: augsts
ini_restore()
Funkcijas apraksts: Var izmantot, lai atjaunotu PHP vides konfigurācijas parametrus to sākotnējās vērtībās.
Bīstamības līmenis: augsts
dl()
Funkcijas apraksts: Ielādējiet PHP ārējo moduli PHP darbības laikā, nevis startēšanas laikā.
Bīstamības līmenis: augsts
pfsockopen()
Funkcijas apraksts: Izveidojiet pastāvīgu kontaktligzdas savienojumu ar interneta vai UNIX domēnu.
Bīstamības līmenis: augsts
syslog()
Funkcijas apraksts: izsauc UNIX sistēmas līmeņa funkciju syslog().
Bīstamības līmenis: Vidējs
lasīt saiti()
Funkcijas apraksts: atgriež mērķa faila saturu, uz kuru norāda simbolu savienojums.
Bīstamības līmenis: Vidējs
simsaite ()
Funkcijas apraksts: Izveidojiet simbolisku saiti UNIX sistēmā.
Bīstamības līmenis: augsts
popen()
Funkcijas apraksts: Jūs varat nodot komandu caur popen() parametriem un izpildīt failu, ko atvēris popen().
Bīstamības līmenis: augsts
stream_socket_server()
Funkcijas apraksts: Izveidojiet interneta vai UNIX servera savienojumu.
Bīstamības līmenis: Vidējs
putenv()
Funkcijas apraksts: Izmanto, lai mainītu sistēmas rakstzīmju kopas vidi, kamēr darbojas PHP. PHP versijās pirms 5.2.6 šo funkciju var izmantot
Pēc sistēmas rakstzīmju kopas vides modificēšanas izmantojiet komandu sendmail, lai nosūtītu īpašus parametrus, lai izpildītu sistēmas SHELL komandu.
Bīstamības līmenis: augsts
Atspējošanas metode ir šāda:
Atveriet failu /etc/php.ini,
Atrodiet disable_functions un pievienojiet atspējojamās funkcijas nosaukumu šādi:
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog, readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen |
Iepriekšējo:Vai jūsu vietne Baidu joprojām ierindojas?Nākamo:C#, jaunajā Newtonsoft versijā, Javascrip noņēma risinājumu, ko tConvert nevarēja atrast
|
Saimnieks|
Publicēts 10.07.2015 21:02:17
|
Publicēts 24.09.2019 13:29:45
