|
|
Publisert på 10.07.2015 20:28:51
|
|
|
|
phpinfo()
Funksjonsbeskrivelse: Eksporter PHP-miljøinformasjon og relaterte moduler, WEB-miljø og annen informasjon.
Farenivå: Middels
passthru()
Funksjonsbeskrivelse: Lar et eksternt program kjøres og ekkoer utdata, likt exec().
Farenivå: høyt
exec()
Funksjonsbeskrivelse: Tillater kjøring av et eksternt program (som UNIX Shell- eller CMD-kommandoer, osv.).
Farenivå: høyt
system()
Funksjonsbeskrivelse: Gjør det mulig å kjøre et eksternt program og ekko-utdata, lik passthru().
Farenivå: høyt
chroot()
Funksjonsbeskrivelse: Kan endre arbeidsroten til den nåværende PHP-prosessen, kun hvis systemet støtter CLI-modus
PHP, og denne funksjonen fungerer ikke på Windows-systemer.
Farenivå: høyt
scandir()
Funksjonsbeskrivelse: Lister filer og kataloger i en spesifisert sti.
Farenivå: Middels
chgrp()
Funksjonsbeskrivelse: Endre brukergruppen som en fil eller mappe tilhører.
Farenivå: høyt
chown()
Funksjonsbeskrivelse: Endre eieren av en fil eller katalog.
Farenivå: høyt
shell_exec()
Funksjonsbeskrivelse: Utfør kommandoer gjennom skallet og returner utførelsesresultatet som en streng.
Farenivå: høyt
proc_open()
Funksjonsbeskrivelse: Utfør en kommando og åpne filpekeren for lesing og skriving.
Farenivå: høyt
proc_get_status()
Funksjonsbeskrivelse: Få informasjon om prosessen som åpnes ved hjelp av proc_open().
Farenivå: høyt
error_log()
Funksjonsbeskrivelse: Send feilmeldinger til angitte steder (filer).
Sikkerhetsmerknad: I noen versjoner av PHP kan du bruke error_log() for å omgå PHP sikker modus,
Utfør vilkårlige kommandoer.
Farenivå: lavt
ini_alter()
Funksjonsbeskrivelse: Det er en aliasfunksjon for ini_set()-funksjonen, som har samme funksjon som ini_set().
Se ini_set() for detaljer.
Farenivå: høyt
ini_set()
Funksjonsbeskrivelse: Den kan brukes til å endre og sette PHP-miljøkonfigurasjonsparametere.
Farenivå: høyt
ini_restore()
Funksjonsbeskrivelse: Kan brukes til å gjenopprette PHP-miljøkonfigurasjonsparametere til deres opprinnelige verdier.
Farenivå: høyt
dl()
Funksjonsbeskrivelse: Last inn en ekstern PHP-modul under PHP-kjøring, ikke ved oppstart.
Farenivå: høyt
pfsockopen()
Funksjonsbeskrivelse: Etabler en socket-persistent tilkobling til et Internett- eller UNIX-domene.
Farenivå: høyt
syslog()
Funksjonsbeskrivelse: Kaller systemnivå-syslog()-funksjonen til UNIX-systemet.
Farenivå: Middels
readlink()
Funksjonsbeskrivelse: Returnerer innholdet i målfilen som symbolets tilkobling til.
Farenivå: Middels
symlink()
Funksjonsbeskrivelse: Lag en symbolsk lenke i et UNIX-system.
Farenivå: høyt
Popen()
Funksjonsbeskrivelse: Du kan sende en kommando gjennom parameterne popen() og utføre filen som åpnes av popen().
Farenivå: høyt
stream_socket_server()
Funksjonsbeskrivelse: Etabler en Internett- eller UNIX-serverforbindelse.
Farenivå: Middels
putenv()
Funksjonsbeskrivelse: Brukes til å endre systemets tegnsettmiljø mens PHP kjører. I PHP-versjoner før 5.2.6 kan denne funksjonen benyttes
Etter å ha endret systemets tegnsettmiljø, bruk sendmail-kommandoen for å sende spesielle parametere for å utføre systemkommandoen SHELL.
Farenivå: høyt
Deaktiveringsmetoden er som følger:
Åpne /etc/php.ini-filen,
Finn disable_functions og legg til navnet på funksjonen som skal deaktiveres, som følger:
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog, readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen |
Foregående:Rangerer nettsiden din Baidu fortsatt?Neste:I C#, i den nye versjonen av Newtonsoft, fjernet Javascrip løsningen som tConvert ikke kunne finne
|
Vert|
Publisert på 10.07.2015 21:02:17
|
Publisert på 24.09.2019 13:29:45
