|
|
Publicerad på 2015-07-10 20:28:51
|
|
|
|
phpinfo()
Funktionsbeskrivning: Exportera PHP-miljöinformation och relaterade moduler, WEB-miljö och annan information.
Farlig nivå: Medel
Passthru()
Funktionsbeskrivning: Tillåter att ett externt program körs och ekar utdata, liknande exec().
Farlighetsnivå: hög
exec()
Funktionsbeskrivning: Tillåter körning av ett externt program (såsom UNIX Shell- eller CMD-kommandon, etc.).
Farlighetsnivå: hög
system()
Funktionsbeskrivning: Tillåter att ett externt program körs och ekas ut, liknande passthru().
Farlighetsnivå: hög
chroot()
Funktionsbeskrivning: Kan ändra arbetsroten för den aktuella PHP-processen, endast om systemet stödjer CLI-läge
PHP, och denna funktion fungerar inte på Windows-system.
Farlighetsnivå: hög
scandir()
Funktionsbeskrivning: Listar filer och kataloger i en specificerad sökväg.
Farlig nivå: Medel
chgrp()
Funktionsbeskrivning: Byt användargrupp som en fil eller katalog tillhör.
Farlighetsnivå: hög
chown()
Funktionsbeskrivning: Byt ägare till en fil eller katalog.
Farlighetsnivå: hög
shell_exec()
Funktionsbeskrivning: Utför kommandon genom skalet och returnera exekveringsresultatet som en sträng.
Farlighetsnivå: hög
proc_open()
Funktionsbeskrivning: Utför ett kommando och öppna filpekaren för läsning och skrivning.
Farlighetsnivå: hög
proc_get_status()
Funktionsbeskrivning: Få information om processen som öppnas med hjälp av proc_open().
Farlighetsnivå: hög
error_log()
Funktionsbeskrivning: Skicka felmeddelanden till angivna platser (filer).
Säkerhetsnot: I vissa versioner av PHP kan du använda error_log() för att kringgå PHP-säkert läge,
Utför godtyckliga kommandon.
Risknivå: låg
ini_alter()
Funktionsbeskrivning: Det är en aliasfunktion för ini_set()-funktionen, som har samma funktion som ini_set().
Se ini_set() för detaljer.
Farlighetsnivå: hög
ini_set()
Funktionsbeskrivning: Den kan användas för att modifiera och sätta konfigurationsparametrar för PHP-miljön.
Farlighetsnivå: hög
ini_restore()
Funktionsbeskrivning: Kan användas för att återställa konfigurationsparametrar för PHP-miljön till deras initiala värden.
Farlighetsnivå: hög
dl()
Funktionsbeskrivning: Ladda en extern PHP-modul under PHP-körning, inte vid uppstart.
Farlighetsnivå: hög
pfsockopen()
Funktionsbeskrivning: Etablera en socket-persistent anslutning till en Internet- eller UNIX-domän.
Farlighetsnivå: hög
syslog()
Funktionsbeskrivning: Anropar systemnivå-syslog()-funktionen i UNIX-systemet.
Farlig nivå: Medel
readlink()
Funktionsbeskrivning: Returnerar innehållet i målfilen som symbolanslutningen pekar på.
Farlig nivå: Medel
symlink()
Funktionsbeskrivning: Skapa en symbolisk länk i ett UNIX-system.
Farlighetsnivå: hög
Popen()
Funktionsbeskrivning: Du kan skicka ett kommando genom parametrarna popen() och köra filen som öppnas av popen().
Farlighetsnivå: hög
stream_socket_server()
Funktionsbeskrivning: Etablera en internet- eller UNIX-serveranslutning.
Farlig nivå: Medel
putenv()
Funktionsbeskrivning: Används för att ändra systemets teckenuppsättningsmiljö medan PHP körs. I PHP-versioner före 5.2.6 kan denna funktion användas
Efter att ha modifierat systemteckenuppsättningens miljö, använd kommandot sendmail för att skicka speciella parametrar för att utföra systemets SHELL-kommando.
Farlighetsnivå: hög
Avstängningsmetoden är följande:
Öppna filen för /etc/php.ini,
Hitta disable_functions och lägg till namnet på funktionen som ska inaktiveras, enligt följande:
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog, readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen |
Föregående:Rankas din webbplats Baidu fortfarande?Nästa:I C#, i den nya versionen av Newtonsoft, tog Javascrip bort den lösning som tConvert inte kunde hitta
|
Hyresvärd|
Publicerad på 2015-07-10 21:02:17
|
Publicerad på 2019-09-24 13:29:45
