|
|
Опубліковано 10.07.2015 20:28:51
|
|
|
|
phpinfo()
Опис функції: Виводити інформацію про середовище PHP та пов'язані модулі, WEB середовище та іншу інформацію.
Рівень небезпеки: середній
passthru()
Опис функції: Дозволяє виконувати зовнішню програму та ехо-вихід, подібно до exec().
Рівень небезпеки: високий
exec()
Опис функції: Дозволяє виконувати зовнішню програму (таку як UNIX Shell або команди CMD тощо).
Рівень небезпеки: високий
system()
Опис функції: Дозволяє виконувати зовнішню програму та ехо-вихід, подібно до passthru().
Рівень небезпеки: високий
chroot()
Опис функції: Можна змінити робочий корінь поточного PHP-процесу лише за умови, що система підтримує режим CLI
PHP, і ця функція не працює на системах Windows.
Рівень небезпеки: високий
scandir()
Опис функції: Перелік файлів і каталогів у заданому шляху.
Рівень небезпеки: середній
CHGRP()
Опис функції: Змініть групу користувачів, до якої належить файл або каталог.
Рівень небезпеки: високий
chown()
Опис функції: Зміна власника файлу або каталогу.
Рівень небезпеки: високий
shell_exec()
Опис функції: Виконуйте команди через оболонку та повертайте результат виконання у вигляді рядка.
Рівень небезпеки: високий
proc_open()
Опис функції: Виконайте команду і відкрийте вказівник файлу для читання та запису.
Рівень небезпеки: високий
proc_get_status()
Опис функції: Отримайте інформацію про відкритий процес за допомогою proc_open().
Рівень небезпеки: високий
error_log()
Опис функції: Надсилайте повідомлення про помилки у вказані місця (файли).
Примітка безпеки: У деяких версіях PHP можна використовувати error_log() для обходу безпечного режиму PHP,
Виконуйте довільні команди.
Рівень небезпеки: низький
ini_alter()
Опис функції: Це псевдонімна функція функції ini_set(), яка виконує ту ж функцію, що й ini_set().
Див. ini_set() для деталей.
Рівень небезпеки: високий
ini_set()
Опис функції: Його можна використовувати для зміни та налаштування параметрів конфігурації середовища PHP.
Рівень небезпеки: високий
ini_restore()
Опис функції: Може бути використаний для відновлення параметрів конфігурації середовища PHP до початкових значень.
Рівень небезпеки: високий
dl()
Опис функції: Завантажуйте зовнішній модуль PHP під час виконання PHP, а не при запуску.
Рівень небезпеки: високий
pfsockopen()
Опис функції: Встановити сокетне постійне з'єднання з доменом Інтернету або UNIX.
Рівень небезпеки: високий
syslog()
Опис функції: Викликає системну функцію syslog() UNIX-системи.
Рівень небезпеки: середній
Посилання на читання()
Опис функції: Повертає вміст цільового файлу, на який веде з'єднання символу.
Рівень небезпеки: середній
symlink()
Опис функції: Створіть символічне посилання в UNIX-системі.
Рівень небезпеки: високий
popen()
Опис функції: Ви можете передати команду через параметри popen() і виконати файл, відкритий popen().
Рівень небезпеки: високий
stream_socket_server()
Опис функції: Встановити підключення до Інтернету або UNIX-сервера.
Рівень небезпеки: середній
putenv()
Опис функції: Використовується для зміни середовища системного набору символів під час роботи PHP. У версіях PHP до версій 5.2.6 ця функція може використовуватися
Після зміни середовища системного набору символів використайте команду sendmail для надсилання спеціальних параметрів для виконання команди системного SHELL.
Рівень небезпеки: високий
Метод вимкнення виглядає так:
Відкрийте файл /etc/php.ini,
Знайдіть disable_functions і додайте назву функції, яку потрібно вимкнути, наступним чином:
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog, readlink, symlink, popepassthru, stream_socket_server,fsocket, fsockopen |
Попередній:Чи досі ваш сайт Baidu займає рейтинг?Наступний:У C#, у новій версії Newtonsoft, Javascrip усунув обхідний шлях, який tConvert не зміг знайти
|
Орендодавець|
Опубліковано 10.07.2015 21:02:17
|
Опубліковано 24.09.2019 13:29:45
