|
|
Zverejnené 10. 7. 2015 20:28:51
|
|
|
|
phpinfo()
Popis funkcie: Výstup informácií o PHP prostredí a súvisiacich moduloch, WEBOVÉ prostredie a ďalšie informácie.
Úroveň nebezpečenstva: Stredná
passthru()
Popis funkcie: Umožňuje spustiť externý program a odráža výstup, podobne ako exec().
Úroveň nebezpečenstva: vysoká
exec()
Popis funkcie: Umožňuje vykonávanie externého programu (napríklad príkazy UNIX Shell alebo CMD a pod.).
Úroveň nebezpečenstva: vysoká
system()
Popis funkcie: Umožňuje spustiť externý program a odraziť výstup, podobne ako passthru().
Úroveň nebezpečenstva: vysoká
chroot()
Popis funkcie: Môže zmeniť pracovný koreň aktuálneho PHP procesu, len ak systém podporuje režim CLI
PHP, a táto funkcia nefunguje na Windows systémoch.
Úroveň nebezpečenstva: vysoká
scandir()
Popis funkcie: Uvádza súbory a adresáre v určenej ceste.
Úroveň nebezpečenstva: Stredná
chgrp()
Popis funkcie: Zmeňte používateľskú skupinu, do ktorej súbor alebo adresár patrí.
Úroveň nebezpečenstva: vysoká
chown()
Popis funkcie: Zmeňte vlastníka súboru alebo adresára.
Úroveň nebezpečenstva: vysoká
shell_exec()
Popis funkcie: Vykonajte príkazy cez shell a vráťte výsledok vykonania ako reťazec.
Úroveň nebezpečenstva: vysoká
proc_open()
Popis funkcie: Spustiť príkaz a otvoriť ukazovateľ súboru na čítanie a zápis.
Úroveň nebezpečenstva: vysoká
proc_get_status()
Popis funkcie: Získajte informácie o procese otvorené pomocou proc_open().
Úroveň nebezpečenstva: vysoká
error_log()
Popis funkcie: Odosielanie chybových hlásení na určené miesta (súbory).
Bezpečnostná poznámka: V niektorých verziách PHP môžete použiť error_log() na obídenie núdzového režimu PHP,
Vykonávajte ľubovoľné príkazy.
Úroveň nebezpečenstva: nízka
ini_alter()
Popis funkcie: Je to alias funkcia funkcie ini_set(), ktorá má rovnakú funkciu ako ini_set().
Podrobnosti nájdete v ini_set().
Úroveň nebezpečenstva: vysoká
ini_set()
Popis funkcie: Môže sa použiť na úpravu a nastavenie konfiguračných parametrov PHP prostredia.
Úroveň nebezpečenstva: vysoká
ini_restore()
Popis funkcie: Môže sa použiť na obnovenie konfiguračných parametrov PHP prostredia na ich pôvodné hodnoty.
Úroveň nebezpečenstva: vysoká
dl()
Popis funkcie: Načítaj externý PHP modul počas behu PHP, nie pri štarte.
Úroveň nebezpečenstva: vysoká
pfsockopen()
Popis funkcie: Nadviazať trvalé pripojenie socketu k internetovej alebo UNIX doméne.
Úroveň nebezpečenstva: vysoká
syslog()
Popis funkcie: Volá systémovú syslog() funkciu systému UNIX.
Úroveň nebezpečenstva: Stredná
readlink()
Popis funkcie: Vráti obsah cieľového súboru, ku ktorému sa symbol pripája.
Úroveň nebezpečenstva: Stredná
symlink()
Popis funkcie: Vytvorte symbolické prepojenie v UNIX systéme.
Úroveň nebezpečenstva: vysoká
popen()
Popis funkcie: Môžete poslať príkaz cez parametre popen() a spustiť súbor otvorený pomocou popen().
Úroveň nebezpečenstva: vysoká
stream_socket_server()
Popis funkcie: Nadviazať pripojenie na internetový alebo UNIX server.
Úroveň nebezpečenstva: Stredná
putenv()
Popis funkcie: Používa sa na zmenu prostredia systémovej znakovej sady počas bežiaceho PHP. V PHP verziách pred 5.2.6 je možné túto funkciu využiť
Po úprave prostredia systémovej znakovej sady použite príkaz sendmail na odoslanie špeciálnych parametrov na spustenie príkazu systémového SHELL.
Úroveň nebezpečenstva: vysoká
Metóda deaktivácie je nasledovná:
Otvorte súbor /etc/php.ini,
Nájdite disable_functions a pridajte názov funkcie, ktorá má byť deaktivovaná, nasledovne:
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog, readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen |
Predchádzajúci:Stále sa vaša stránka Baidu umiestňuje?Budúci:V C#, v novej verzii Newtonsoftu, Javascrip odstránil obchádzku, ktorú tConvert nenašiel
|
Prenajímateľ|
Zverejnené 10. 7. 2015 21:02:17
|
Zverejnené 24. 9. 2019 13:29:45
