|
Når man kompilerer PHP, hvis det ikke er noe spesielt behov, er det nødvendig å forby kompilering av PHP-parsingstøtte som genererer CLI-kommandolinjemønstre. Du kan bruke –disable-CLI ved kompilering. Når PHP er kompilert for å generere CLI-mønstre, kan det utnyttes av en inntrenger for å sette opp en WEB Shell-bakdørsprosess eller kjøre vilkårlig kode via PHP. phpinfo() Funksjonsbeskrivelse: Eksporter PHP-miljøinformasjon og relaterte moduler, WEB-miljø og annen informasjon. Farenivå: Middels passthru() Funksjonsbeskrivelse: Lar et eksternt program kjøres og ekkoer utdata, likt exec(). Farenivå: høyt exec() Funksjonsbeskrivelse: Tillater kjøring av et eksternt program (som UNIX Shell- eller CMD-kommandoer, osv.). Farenivå: høyt system() Funksjonsbeskrivelse: Gjør det mulig å kjøre et eksternt program og ekko-utdata, lik passthru(). Farenivå: høyt chroot() Funksjonsbeskrivelse: Den kan endre den fungerende rotmappen til den nåværende PHP-prosessen, og den kan bare fungere hvis systemet støtter CLI-modus PHP, og denne funksjonen er ikke relevant for Windows-systemer. Farenivå: høyt scandir() Funksjonsbeskrivelse: Lister filer og kataloger i en spesifisert sti. Farenivå: Middels chgrp() Funksjonsbeskrivelse: Endre brukergruppen som en fil eller mappe tilhører. Farenivå: høyt chown() Funksjonsbeskrivelse: Endre eieren av en fil eller katalog. Farenivå: høyt shell_exec() Funksjonsbeskrivelse: Utfør kommandoer gjennom skallet og returner utførelsesresultatet som en streng. Farenivå: høyt proc_open() Funksjonsbeskrivelse: Utfør en kommando og åpne filpekeren for lesing og skriving. Farenivå: høyt proc_get_status() Funksjonsbeskrivelse: Få informasjon om prosessen som åpnes ved hjelp av proc_open(). Farenivå: høyt error_log() Funksjonsbeskrivelse: Send feilmeldinger til angitte steder (filer). Sikkerhetsmerknad: I noen versjoner av PHP kan du bruke error_log() for å omgå PHP sikker modus,
Utfør vilkårlige kommandoer. Farenivå: lavt ini_alter() Funksjonsbeskrivelse: Det er en aliasfunksjon for ini_set()-funksjonen, som har samme funksjon som ini_set(). Se ini_set() for detaljer. Farenivå: høyt ini_set() Funksjonsbeskrivelse: Den kan brukes til å endre og sette PHP-miljøkonfigurasjonsparametere. Farenivå: høyt ini_restore() Funksjonsbeskrivelse: Kan brukes til å gjenopprette PHP-miljøkonfigurasjonsparametere til deres opprinnelige verdier. Farenivå: høyt dl() Funksjonsbeskrivelse: Last inn en ekstern PHP-modul under PHP-kjøring, ikke ved oppstart. Farenivå: høyt pfsockopen() Funksjonsbeskrivelse: Etabler en socket-persistent tilkobling til et Internett- eller UNIX-domene. Farenivå: høyt syslog() Funksjonsbeskrivelse: Kaller systemnivå-syslog()-funksjonen til UNIX-systemet. Farenivå: Middels readlink() Funksjonsbeskrivelse: Returnerer innholdet i målfilen som symbolets tilkobling til. Farenivå: Middels symlink() Funksjonsbeskrivelse: Lag en symbolsk lenke i et UNIX-system. Farenivå: høyt Popen() Funksjonsbeskrivelse: Du kan sende en kommando gjennom parameterne popen() og utføre filen som åpnes av popen(). Farenivå: høyt stream_socket_server() Funksjonsbeskrivelse: Etabler en Internett- eller UNIX-serverforbindelse. Farenivå: Middels putenv() Funksjonsbeskrivelse: Brukes til å endre systemets tegnsettmiljø mens PHP kjører. I PHP-versjoner tidligere enn versjon 5.2.6 kan denne funksjonen brukes til å endre systemets tegnsettmiljø og deretter bruke sendmail-kommandoen til å sende spesielle parametere for å utføre systemkommandoen SHELL. Farenivå: høyt
| 
Publisert på 24.10.2014 14:32:39
|
|
|
