|
|
Publicēts 14.12.2015 22:34:33
|
|
|
Kompilējot PHP, ja nav īpašas vajadzības, ir jāaizliedz kompilēt PHP parsēšanas atbalstu, kas ģenerē CLI komandrindas modeļus. Kompilācijas laikā varat izmantot –disable-CLI. Kad PHP ir kompilēts, lai ģenerētu CLI modeļus, iebrucējs to var izmantot, lai iestatītu WEB Shell aizmugures procesu vai izpildītu patvaļīgu kodu, izmantojot PHP.
phpinfo()
Funkcijas apraksts: Izvadiet PHP vides informāciju un saistītos moduļus, WEB vidi un citu informāciju.
Bīstamības līmenis: Vidējs
passthru()
Funkcijas apraksts: Ļauj izpildīt ārēju programmu un atkārto izvadi, līdzīgi kā exec().
Bīstamības līmenis: augsts
izpilddirektors()
Funkcijas apraksts: Ļauj izpildīt ārēju programmu (piemēram, UNIX Shell vai CMD komandas utt.).
Bīstamības līmenis: augsts
sistēma()
Funkcijas apraksts: Ļauj izpildīt ārēju programmu un atbalsot izvadi, līdzīgi kā passthru().
Bīstamības līmenis: augsts
chroot()
Funkcijas apraksts: Tas var mainīt pašreizējā PHP procesa darba saknes direktoriju, un tas var darboties tikai tad, ja sistēma atbalsta CLI režīmu PHP, un šī funkcija nav piemērojama Windows sistēmām.
Bīstamības līmenis: augsts
scandir()
Funkcijas apraksts: uzskaita failus un direktorijus noteiktā ceļā.
Bīstamības līmenis: Vidējs
chgrp()
Funkcijas apraksts: mainiet lietotāju grupu, kurai pieder fails vai direktorijs.
Bīstamības līmenis: augsts
chown()
Funkcijas apraksts: mainiet faila vai direktorija īpašnieku.
Bīstamības līmenis: augsts
shell_exec()
Funkcijas apraksts: Izpildiet komandas caur čaulu un atgrieziet izpildes rezultātu kā virkni.
Bīstamības līmenis: augsts
proc_open()
Funkcijas apraksts: Izpildiet komandu un atveriet faila rādītāju lasīšanai un rakstīšanai.
Bīstamības līmenis: augsts
proc_get_status()
Funkcijas apraksts: Iegūstiet informāciju par procesu, kas atvērts, izmantojot proc_open().
Bīstamības līmenis: augsts
error_log()
Funkcijas apraksts: Nosūtīt kļūdu ziņojumus uz norādītajām vietām (failiem).
Drošības piezīme: dažās PHP versijās varat izmantot error_log(), lai apietu PHP drošo režīmu,
Izpildiet patvaļīgas komandas.
Bīstamības līmenis: zems
ini_alter()
Funkcijas apraksts: Tā ir funkcijas ini_set() aizstājvārds, kurai ir tāda pati funkcija kā ini_set(). Sīkāku informāciju skatīt ini_set().
Bīstamības līmenis: augsts
ini_set()
Funkcijas apraksts: To var izmantot, lai modificētu un iestatītu PHP vides konfigurācijas parametrus.
Bīstamības līmenis: augsts
ini_restore()
Funkcijas apraksts: Var izmantot, lai atjaunotu PHP vides konfigurācijas parametrus to sākotnējās vērtībās.
Bīstamības līmenis: augsts
dl()
Funkcijas apraksts: Ielādējiet PHP ārējo moduli PHP darbības laikā, nevis startēšanas laikā.
Bīstamības līmenis: augsts
pfsockopen()
Funkcijas apraksts: Izveidojiet pastāvīgu kontaktligzdas savienojumu ar interneta vai UNIX domēnu.
Bīstamības līmenis: augsts
syslog()
Funkcijas apraksts: izsauc UNIX sistēmas līmeņa funkciju syslog().
Bīstamības līmenis: Vidējs
lasīt saiti()
Funkcijas apraksts: atgriež mērķa faila saturu, uz kuru norāda simbolu savienojums.
Bīstamības līmenis: Vidējs
simsaite ()
Funkcijas apraksts: Izveidojiet simbolisku saiti UNIX sistēmā.
Bīstamības līmenis: augsts
popen()
Funkcijas apraksts: Jūs varat nodot komandu caur popen() parametriem un izpildīt failu, ko atvēris popen().
Bīstamības līmenis: augsts
stream_socket_server()
Funkcijas apraksts: Izveidojiet interneta vai UNIX servera savienojumu.
Bīstamības līmenis: Vidējs
putenv()
Funkcijas apraksts: Izmanto, lai mainītu sistēmas rakstzīmju kopas vidi, kamēr darbojas PHP. PHP versijās, kas vecākas par versiju 5.2.6, šo funkciju var izmantot, lai modificētu sistēmas rakstzīmju kopas vidi un pēc tam izmantotu komandu sendmail, lai nosūtītu īpašus parametrus, lai izpildītu sistēmas SHELL komandu.
Bīstamības līmenis: augsts
|
Iepriekšējo:Thread multithreading IsBackground svarīgā loma pavedieniemNākamo:Ļoti noderīgas salīdzinošās bibliotēkas funkcijas, nedaudz neskaidras, mācoties, uzziniet un dalieties ar visiem
|
Publicēts 24.09.2019 13:30:17
