|
|
Postat pe 10.07.2015 20:28:51
|
|
|
|
phpinfo()
Descrierea funcției: Furnizarea informațiilor despre mediul PHP și modulele conexe, mediul WEB și alte informații.
Nivel de pericol: Mediu
passthru()
Descrierea funcției: Permite executarea unui program extern și ecouează ieșirea, similar cu exec().
Nivel de pericol: ridicat
exec()
Descrierea funcției: Permite executarea unui program extern (cum ar fi comenzile UNIX Shell sau CMD, etc.).
Nivel de pericol: ridicat
System()
Descrierea funcției: Permite executarea unui program extern și ecou-ul ieșirii, similar cu passthru().
Nivel de pericol: ridicat
chroot()
Descrierea funcției: Poate schimba rădăcina de lucru a procesului PHP curent doar dacă sistemul suportă modul CLI
PHP, iar această funcție nu funcționează pe sistemele Windows.
Nivel de pericol: ridicat
Scandir()
Descrierea funcției: Listează fișiere și directoare pe o cale specificată.
Nivel de pericol: Mediu
chgrp()
Descrierea funcției: Modifică grupul de utilizatori căruia îi aparține un fișier sau un director.
Nivel de pericol: ridicat
chown()
Descrierea funcției: Schimbă proprietarul unui fișier sau director.
Nivel de pericol: ridicat
shell_exec()
Descrierea funcției: Execută comenzi prin shell și returnează rezultatul execuției sub formă de șir.
Nivel de pericol: ridicat
proc_open()
Descrierea funcției: Execută o comandă și deschide pointerul fișierului pentru citire și scriere.
Nivel de pericol: ridicat
proc_get_status()
Descrierea funcției: Obține informații despre procesul deschis folosind proc_open().
Nivel de pericol: ridicat
error_log()
Descrierea funcției: Trimiteți mesaje de eroare către locații specificate (fișiere).
Notă de siguranță: În unele versiuni de PHP, poți folosi error_log() pentru a ocoli modul sigur PHP,
Execută comenzi arbitrare.
Nivel de pericol: scăzut
ini_alter()
Descrierea funcției: Este o funcție alias a funcției ini_set(), care are aceeași funcție ca ini_set().
Vezi ini_set() pentru detalii.
Nivel de pericol: ridicat
ini_set()
Descrierea funcției: Poate fi folosită pentru a modifica și seta parametrii de configurare a mediului PHP.
Nivel de pericol: ridicat
ini_restore()
Descrierea funcției: Poate fi folosită pentru a restaura parametrii de configurare a mediului PHP la valorile lor inițiale.
Nivel de pericol: ridicat
dl()
Descrierea funcției: Încarcă un modul extern PHP în timpul rulării PHP, nu la pornire.
Nivel de pericol: ridicat
pfsockopen()
Descrierea funcției: Stabilirea unei conexiuni persistente de socket către un domeniu Internet sau UNIX.
Nivel de pericol: ridicat
syslog()
Descrierea funcției: Apelează funcția syslog() la nivel de sistem a sistemului UNIX.
Nivel de pericol: Mediu
readlink()
Descrierea funcției: Returnează conținutul fișierului țintă către care indică conexiunea simbolului.
Nivel de pericol: Mediu
symlink()
Descrierea funcției: Creează o legătură simbolică într-un sistem UNIX.
Nivel de pericol: ridicat
popen()
Descrierea funcției: Poți trece o comandă prin parametrii popen() și poți executa fișierul deschis de popen().
Nivel de pericol: ridicat
stream_socket_server()
Descrierea funcției: Stabilirea unei conexiuni la Internet sau server UNIX.
Nivel de pericol: Mediu
putenv()
Descrierea funcției: Folosită pentru a schimba mediul setului de caractere al sistemului în timp ce PHP rulează. În versiunile PHP anterioare 5.2.6, această funcție poate fi utilizată
După modificarea mediului setului de caractere al sistemului, folosiți comanda sendmail pentru a trimite parametri speciali care să execute comanda SHELL a sistemului.
Nivel de pericol: ridicat
Metoda de dezactivare este următoarea:
Deschide fișierul /etc/php.ini,
Găsește disable_functions și adaugă numele funcției care urmează să fie dezactivată, după cum urmează:
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, fsockopen |
Precedent:Site-ul tău Baidu încă se poziționează?Următor:În C#, în noua versiune a Newtonsoft, Javascrip a eliminat soluția pe care tConvert nu o putea găsi
|
Proprietarul|
Postat pe 10.07.2015 21:02:17
|
Postat pe 24.09.2019 13:29:45
