|
|
Publicerad på 2015-12-14 22:34:33
|
|
|
Vid kompilering av PHP, om det inte finns något särskilt behov, är det nödvändigt att förbjuda kompilering av PHP-parsningsstöd som genererar CLI-kommandoradsmönster. Du kan använda –disable-CLI vid kompilering. När PHP har kompilerats för att generera CLI-mönster kan det utnyttjas av en inkräktare för att sätta upp en WEB Shell-backdoorprocess eller köra godtycklig kod via PHP.
phpinfo()
Funktionsbeskrivning: Exportera PHP-miljöinformation och relaterade moduler, WEB-miljö och annan information.
Farlig nivå: Medel
Passthru()
Funktionsbeskrivning: Tillåter att ett externt program körs och ekar utdata, liknande exec().
Farlighetsnivå: hög
exec()
Funktionsbeskrivning: Tillåter körning av ett externt program (såsom UNIX Shell- eller CMD-kommandon, etc.).
Farlighetsnivå: hög
system()
Funktionsbeskrivning: Tillåter att ett externt program körs och ekas ut, liknande passthru().
Farlighetsnivå: hög
chroot()
Funktionsbeskrivning: Den kan ändra den fungerande rotkatalogen för den aktuella PHP-processen, och den kan bara fungera om systemet stödjer CLI-läge PHP, och denna funktion är inte tillämplig på Windows-system.
Farlighetsnivå: hög
scandir()
Funktionsbeskrivning: Listar filer och kataloger i en specificerad sökväg.
Farlig nivå: Medel
chgrp()
Funktionsbeskrivning: Byt användargrupp som en fil eller katalog tillhör.
Farlighetsnivå: hög
chown()
Funktionsbeskrivning: Byt ägare till en fil eller katalog.
Farlighetsnivå: hög
shell_exec()
Funktionsbeskrivning: Utför kommandon genom skalet och returnera exekveringsresultatet som en sträng.
Farlighetsnivå: hög
proc_open()
Funktionsbeskrivning: Utför ett kommando och öppna filpekaren för läsning och skrivning.
Farlighetsnivå: hög
proc_get_status()
Funktionsbeskrivning: Få information om processen som öppnas med hjälp av proc_open().
Farlighetsnivå: hög
error_log()
Funktionsbeskrivning: Skicka felmeddelanden till angivna platser (filer).
Säkerhetsnot: I vissa versioner av PHP kan du använda error_log() för att kringgå PHP-säkert läge,
Utför godtyckliga kommandon.
Risknivå: låg
ini_alter()
Funktionsbeskrivning: Det är en aliasfunktion för ini_set()-funktionen, som har samma funktion som ini_set(). Se ini_set() för detaljer.
Farlighetsnivå: hög
ini_set()
Funktionsbeskrivning: Den kan användas för att modifiera och sätta konfigurationsparametrar för PHP-miljön.
Farlighetsnivå: hög
ini_restore()
Funktionsbeskrivning: Kan användas för att återställa konfigurationsparametrar för PHP-miljön till deras initiala värden.
Farlighetsnivå: hög
dl()
Funktionsbeskrivning: Ladda en extern PHP-modul under PHP-körning, inte vid uppstart.
Farlighetsnivå: hög
pfsockopen()
Funktionsbeskrivning: Etablera en socket-persistent anslutning till en Internet- eller UNIX-domän.
Farlighetsnivå: hög
syslog()
Funktionsbeskrivning: Anropar systemnivå-syslog()-funktionen i UNIX-systemet.
Farlig nivå: Medel
readlink()
Funktionsbeskrivning: Returnerar innehållet i målfilen som symbolanslutningen pekar på.
Farlig nivå: Medel
symlink()
Funktionsbeskrivning: Skapa en symbolisk länk i ett UNIX-system.
Farlighetsnivå: hög
Popen()
Funktionsbeskrivning: Du kan skicka ett kommando genom parametrarna popen() och köra filen som öppnas av popen().
Farlighetsnivå: hög
stream_socket_server()
Funktionsbeskrivning: Etablera en internet- eller UNIX-serveranslutning.
Farlig nivå: Medel
putenv()
Funktionsbeskrivning: Används för att ändra systemets teckenuppsättningsmiljö medan PHP körs. I PHP-versioner tidigare än version 5.2.6 kan denna funktion användas för att modifiera systemets teckenuppsättningsmiljö och sedan använda sendmail-kommandot för att skicka speciella parametrar för att köra systemets SHELL-kommando.
Farlighetsnivå: hög
|
Föregående:Trådmultitrådning Den viktiga rollen för IsBackground för trådarNästa:Mycket användbara jämförande biblioteksfunktioner, lite vaga när man lär sig, lär dig och dela med alla
|
Publicerad på 2019-09-24 13:30:17
