|
|
Yayınlandı 10.07.2015 20:28:51
|
|
|
|
phpinfo()
Fonksiyon tanımı: PHP ortam bilgileri ve ilgili modüller, WEB ortamı ve diğer bilgileri çıkarmak.
Tehlike seviyesi: Orta
passthru()
Fonksiyon tanımı: Harici bir programın çalıştırılmasına izin verir ve exec()'a benzer şekilde çıktıyı yankılar.
Tehlike seviyesi: yüksek
exec()
İş tanımı: Harici bir programın (örneğin UNIX Shell veya CMD komutları vb.) çalıştırılmasına izin verir.
Tehlike seviyesi: yüksek
system()
Fonksiyon tanımı: Passthru()'a benzer şekilde harici bir programın çalıştırılmasına ve echoed çıkışının echoed edilmesine izin verir.
Tehlike seviyesi: yüksek
chroot()
Fonksiyon tanımı: Mevcut PHP sürecinin çalışma kökünü değiştirebilir, ancak sistem CLI modunu destekliyorsa
PHP ve bu fonksiyon Windows sistemlerinde çalışmaz.
Tehlike seviyesi: yüksek
scandir()
Fonksiyon Tanımı: Belirli bir yolda dosya ve dizinleri listeler.
Tehlike seviyesi: Orta
chgrp()
Fonksiyon tanımı: Bir dosya veya dizinin ait olduğu kullanıcı grubunu değiştirin.
Tehlike seviyesi: yüksek
Chown()
İş Tanımı: Bir dosyanın veya dizinin sahibini değiştirin.
Tehlike seviyesi: yüksek
shell_exec()
Fonksiyon tanımı: Shell üzerinden komutları çalıştırın ve yürütme sonucunu bir dizi olarak döndürün.
Tehlike seviyesi: yüksek
proc_open()
Fonksiyon açıklaması: Bir komutu çalıştırın ve okuma ile yazma için dosya işaretçisini açın.
Tehlike seviyesi: yüksek
proc_get_status()
Fonksiyon tanımı: proc_open() kullanılarak açılan süreç hakkında bilgi alın.
Tehlike seviyesi: yüksek
error_log()
Fonksiyon tanımı: Hata mesajlarını belirtilen konumlara (dosyalara) gönderin.
Güvenlik notu: Bazı PHP sürümlerinde, PHP güvenli modu atlamak için error_log() kullanabilirsiniz,
Keyfi komutları yürüt.
Tehlike seviyesi: düşük
ini_alter()
Fonksiyon tanımı: ini_set() fonksiyonunun bir takma adıdır ve ini_set() ile aynı fonksiyona sahiptir.
Detaylar için ini_set() adresine bakınız.
Tehlike seviyesi: yüksek
ini_set()
Fonksiyon tanımı: PHP ortamı yapılandırma parametrelerini değiştirmek ve ayarlamak için kullanılabilir.
Tehlike seviyesi: yüksek
ini_restore()
Fonksiyon tanımı: PHP ortamı yapılandırma parametrelerini başlangıç değerlerine geri yüklemek için kullanılabilir.
Tehlike seviyesi: yüksek
dl()
Fonksiyon tanımı: PHP çalışma zamanında bir PHP harici modülü yükleyin, başlangıçta değil.
Tehlike seviyesi: yüksek
pfsockopen()
Fonksiyon Tanımı: Bir internet veya UNIX alanına kalıcı bir soket bağlantısı kurun.
Tehlike seviyesi: yüksek
syslog()
Fonksiyon Tanımı: UNIX sisteminin sistem düzeyindeki syslog() fonksiyonunu çağırır.
Tehlike seviyesi: Orta
readlink()
Fonksiyon Tanımı: Sembol bağlantısının işaret ettiği hedef dosyanın içeriğini döndürür.
Tehlike seviyesi: Orta
symlink()
Fonksiyon Tanımı: Bir UNIX sisteminde sembolik bir bağlantı oluşturun.
Tehlike seviyesi: yüksek
popen()
Fonksiyon tanımı: Bir komutu popen() parametrelerinden geçirebilir ve popen() tarafından açılan dosyayı çalıştırabilirsiniz.
Tehlike seviyesi: yüksek
stream_socket_server()
Fonksiyon Tanımı: İnternet veya UNIX sunucu bağlantısı kurun.
Tehlike seviyesi: Orta
putenv()
Fonksiyon tanımı: PHP çalışırken sistem karakter seti ortamını değiştirmek için kullanılır. 5.2.6 öncesi PHP sürümlerinde bu fonksiyon kullanılabilir
Sistem karakter seti ortamını değiştirdikten sonra, sistem SHELL komutunu çalıştırmak için özel parametreler göndermek için sendmail komutunu kullanın.
Tehlike seviyesi: yüksek
Devre dışı bırakma yöntemi şöyledir:
/etc/php.ini dosyasını açın,
disable_functions bulun ve devre dışı bırakılacak fonksiyonun adını aşağıdaki gibi ekleyin:
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog, readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen |
Önceki:Web siteniz Baidu hâlâ sıralanıyor mu?Önümüzdeki:C#'da, Newtonsoft'un yeni sürümünde, Javascrip tConvert'ın bulamadığı geçici çözümü kaldırdı
|
Ev sahibi|
Yayınlandı 10.07.2015 21:02:17
|
Yayınlandı 24.09.2019 13:29:45
