|
Vid kompilering av PHP, om det inte finns något särskilt behov, är det nödvändigt att förbjuda kompilering av PHP-parsningsstöd som genererar CLI-kommandoradsmönster. Du kan använda –disable-CLI vid kompilering. När PHP har kompilerats för att generera CLI-mönster kan det utnyttjas av en inkräktare för att sätta upp en WEB Shell-backdoorprocess eller köra godtycklig kod via PHP. phpinfo() Funktionsbeskrivning: Exportera PHP-miljöinformation och relaterade moduler, WEB-miljö och annan information. Farlig nivå: Medel Passthru() Funktionsbeskrivning: Tillåter att ett externt program körs och ekar utdata, liknande exec(). Farlighetsnivå: hög exec() Funktionsbeskrivning: Tillåter körning av ett externt program (såsom UNIX Shell- eller CMD-kommandon, etc.). Farlighetsnivå: hög system() Funktionsbeskrivning: Tillåter att ett externt program körs och ekas ut, liknande passthru(). Farlighetsnivå: hög chroot() Funktionsbeskrivning: Den kan ändra den fungerande rotkatalogen för den aktuella PHP-processen, och den kan bara fungera om systemet stödjer CLI-läge PHP, och denna funktion är inte tillämplig på Windows-system. Farlighetsnivå: hög scandir() Funktionsbeskrivning: Listar filer och kataloger i en specificerad sökväg. Farlig nivå: Medel chgrp() Funktionsbeskrivning: Byt användargrupp som en fil eller katalog tillhör. Farlighetsnivå: hög chown() Funktionsbeskrivning: Byt ägare till en fil eller katalog. Farlighetsnivå: hög shell_exec() Funktionsbeskrivning: Utför kommandon genom skalet och returnera exekveringsresultatet som en sträng. Farlighetsnivå: hög proc_open() Funktionsbeskrivning: Utför ett kommando och öppna filpekaren för läsning och skrivning. Farlighetsnivå: hög proc_get_status() Funktionsbeskrivning: Få information om processen som öppnas med hjälp av proc_open(). Farlighetsnivå: hög error_log() Funktionsbeskrivning: Skicka felmeddelanden till angivna platser (filer). Säkerhetsnot: I vissa versioner av PHP kan du använda error_log() för att kringgå PHP-säkert läge,
Utför godtyckliga kommandon. Risknivå: låg ini_alter() Funktionsbeskrivning: Det är en aliasfunktion för ini_set()-funktionen, som har samma funktion som ini_set(). Se ini_set() för detaljer. Farlighetsnivå: hög ini_set() Funktionsbeskrivning: Den kan användas för att modifiera och sätta konfigurationsparametrar för PHP-miljön. Farlighetsnivå: hög ini_restore() Funktionsbeskrivning: Kan användas för att återställa konfigurationsparametrar för PHP-miljön till deras initiala värden. Farlighetsnivå: hög dl() Funktionsbeskrivning: Ladda en extern PHP-modul under PHP-körning, inte vid uppstart. Farlighetsnivå: hög pfsockopen() Funktionsbeskrivning: Etablera en socket-persistent anslutning till en Internet- eller UNIX-domän. Farlighetsnivå: hög syslog() Funktionsbeskrivning: Anropar systemnivå-syslog()-funktionen i UNIX-systemet. Farlig nivå: Medel readlink() Funktionsbeskrivning: Returnerar innehållet i målfilen som symbolanslutningen pekar på. Farlig nivå: Medel symlink() Funktionsbeskrivning: Skapa en symbolisk länk i ett UNIX-system. Farlighetsnivå: hög Popen() Funktionsbeskrivning: Du kan skicka ett kommando genom parametrarna popen() och köra filen som öppnas av popen(). Farlighetsnivå: hög stream_socket_server() Funktionsbeskrivning: Etablera en internet- eller UNIX-serveranslutning. Farlig nivå: Medel putenv() Funktionsbeskrivning: Används för att ändra systemets teckenuppsättningsmiljö medan PHP körs. I PHP-versioner tidigare än version 5.2.6 kan denna funktion användas för att modifiera systemets teckenuppsättningsmiljö och sedan använda sendmail-kommandot för att skicka speciella parametrar för att köra systemets SHELL-kommando. Farlighetsnivå: hög
| 
Publicerad på 2014-10-24 14:32:39
|
|
|
