|
|
Publisert på 14.12.2015 22:34:33
|
|
|
Når man kompilerer PHP, hvis det ikke er noe spesielt behov, er det nødvendig å forby kompilering av PHP-parsingstøtte som genererer CLI-kommandolinjemønstre. Du kan bruke –disable-CLI ved kompilering. Når PHP er kompilert for å generere CLI-mønstre, kan det utnyttes av en inntrenger for å sette opp en WEB Shell-bakdørsprosess eller kjøre vilkårlig kode via PHP.
phpinfo()
Funksjonsbeskrivelse: Eksporter PHP-miljøinformasjon og relaterte moduler, WEB-miljø og annen informasjon.
Farenivå: Middels
passthru()
Funksjonsbeskrivelse: Lar et eksternt program kjøres og ekkoer utdata, likt exec().
Farenivå: høyt
exec()
Funksjonsbeskrivelse: Tillater kjøring av et eksternt program (som UNIX Shell- eller CMD-kommandoer, osv.).
Farenivå: høyt
system()
Funksjonsbeskrivelse: Gjør det mulig å kjøre et eksternt program og ekko-utdata, lik passthru().
Farenivå: høyt
chroot()
Funksjonsbeskrivelse: Den kan endre den fungerende rotmappen til den nåværende PHP-prosessen, og den kan bare fungere hvis systemet støtter CLI-modus PHP, og denne funksjonen er ikke relevant for Windows-systemer.
Farenivå: høyt
scandir()
Funksjonsbeskrivelse: Lister filer og kataloger i en spesifisert sti.
Farenivå: Middels
chgrp()
Funksjonsbeskrivelse: Endre brukergruppen som en fil eller mappe tilhører.
Farenivå: høyt
chown()
Funksjonsbeskrivelse: Endre eieren av en fil eller katalog.
Farenivå: høyt
shell_exec()
Funksjonsbeskrivelse: Utfør kommandoer gjennom skallet og returner utførelsesresultatet som en streng.
Farenivå: høyt
proc_open()
Funksjonsbeskrivelse: Utfør en kommando og åpne filpekeren for lesing og skriving.
Farenivå: høyt
proc_get_status()
Funksjonsbeskrivelse: Få informasjon om prosessen som åpnes ved hjelp av proc_open().
Farenivå: høyt
error_log()
Funksjonsbeskrivelse: Send feilmeldinger til angitte steder (filer).
Sikkerhetsmerknad: I noen versjoner av PHP kan du bruke error_log() for å omgå PHP sikker modus,
Utfør vilkårlige kommandoer.
Farenivå: lavt
ini_alter()
Funksjonsbeskrivelse: Det er en aliasfunksjon for ini_set()-funksjonen, som har samme funksjon som ini_set(). Se ini_set() for detaljer.
Farenivå: høyt
ini_set()
Funksjonsbeskrivelse: Den kan brukes til å endre og sette PHP-miljøkonfigurasjonsparametere.
Farenivå: høyt
ini_restore()
Funksjonsbeskrivelse: Kan brukes til å gjenopprette PHP-miljøkonfigurasjonsparametere til deres opprinnelige verdier.
Farenivå: høyt
dl()
Funksjonsbeskrivelse: Last inn en ekstern PHP-modul under PHP-kjøring, ikke ved oppstart.
Farenivå: høyt
pfsockopen()
Funksjonsbeskrivelse: Etabler en socket-persistent tilkobling til et Internett- eller UNIX-domene.
Farenivå: høyt
syslog()
Funksjonsbeskrivelse: Kaller systemnivå-syslog()-funksjonen til UNIX-systemet.
Farenivå: Middels
readlink()
Funksjonsbeskrivelse: Returnerer innholdet i målfilen som symbolets tilkobling til.
Farenivå: Middels
symlink()
Funksjonsbeskrivelse: Lag en symbolsk lenke i et UNIX-system.
Farenivå: høyt
Popen()
Funksjonsbeskrivelse: Du kan sende en kommando gjennom parameterne popen() og utføre filen som åpnes av popen().
Farenivå: høyt
stream_socket_server()
Funksjonsbeskrivelse: Etabler en Internett- eller UNIX-serverforbindelse.
Farenivå: Middels
putenv()
Funksjonsbeskrivelse: Brukes til å endre systemets tegnsettmiljø mens PHP kjører. I PHP-versjoner tidligere enn versjon 5.2.6 kan denne funksjonen brukes til å endre systemets tegnsettmiljø og deretter bruke sendmail-kommandoen til å sende spesielle parametere for å utføre systemkommandoen SHELL.
Farenivå: høyt
|
Foregående:Trådmultitråding Den viktige rollen til IsBackground for tråderNeste:Veldig nyttige sammenlignende bibliotekfunksjoner, litt vage når man lærer, lær ut og del med alle
|
Publisert på 24.09.2019 13:30:17
