|
|
Опубліковано 14.12.2015 22:34:33
|
|
|
При компіляції PHP, якщо немає особливої потреби, необхідно заборонити компіляцію підтримки PHP-парсингу, яка генерує шаблони командного рядка CLI. Ви можете використовувати –disable-CLI під час компіляції. Після компіляції PHP для генерації CLI-шаблонів його може використати порушник для налаштування бекдор-процесу WEB Shell або виконання довільного коду через PHP.
phpinfo()
Опис функції: Виводити інформацію про середовище PHP та пов'язані модулі, WEB середовище та іншу інформацію.
Рівень небезпеки: середній
passthru()
Опис функції: Дозволяє виконувати зовнішню програму та ехо-вихід, подібно до exec().
Рівень небезпеки: високий
exec()
Опис функції: Дозволяє виконувати зовнішню програму (таку як UNIX Shell або команди CMD тощо).
Рівень небезпеки: високий
system()
Опис функції: Дозволяє виконувати зовнішню програму та ехо-вихід, подібно до passthru().
Рівень небезпеки: високий
chroot()
Опис функції: Він може змінювати робочий кореневий каталог поточного PHP-процесу і працює лише за умови, що система підтримує PHP у режимі CLI, і ця функція не застосовується до систем Windows.
Рівень небезпеки: високий
scandir()
Опис функції: Перелік файлів і каталогів у заданому шляху.
Рівень небезпеки: середній
CHGRP()
Опис функції: Змініть групу користувачів, до якої належить файл або каталог.
Рівень небезпеки: високий
chown()
Опис функції: Зміна власника файлу або каталогу.
Рівень небезпеки: високий
shell_exec()
Опис функції: Виконуйте команди через оболонку та повертайте результат виконання у вигляді рядка.
Рівень небезпеки: високий
proc_open()
Опис функції: Виконайте команду і відкрийте вказівник файлу для читання та запису.
Рівень небезпеки: високий
proc_get_status()
Опис функції: Отримайте інформацію про відкритий процес за допомогою proc_open().
Рівень небезпеки: високий
error_log()
Опис функції: Надсилайте повідомлення про помилки у вказані місця (файли).
Примітка безпеки: У деяких версіях PHP можна використовувати error_log() для обходу безпечного режиму PHP,
Виконуйте довільні команди.
Рівень небезпеки: низький
ini_alter()
Опис функції: Це псевдонімна функція функції ini_set(), яка виконує ту ж функцію, що й ini_set(). Див. ini_set() для деталей.
Рівень небезпеки: високий
ini_set()
Опис функції: Його можна використовувати для зміни та налаштування параметрів конфігурації середовища PHP.
Рівень небезпеки: високий
ini_restore()
Опис функції: Може бути використаний для відновлення параметрів конфігурації середовища PHP до початкових значень.
Рівень небезпеки: високий
dl()
Опис функції: Завантажуйте зовнішній модуль PHP під час виконання PHP, а не при запуску.
Рівень небезпеки: високий
pfsockopen()
Опис функції: Встановити сокетне постійне з'єднання з доменом Інтернету або UNIX.
Рівень небезпеки: високий
syslog()
Опис функції: Викликає системну функцію syslog() UNIX-системи.
Рівень небезпеки: середній
Посилання на читання()
Опис функції: Повертає вміст цільового файлу, на який веде з'єднання символу.
Рівень небезпеки: середній
symlink()
Опис функції: Створіть символічне посилання в UNIX-системі.
Рівень небезпеки: високий
popen()
Опис функції: Ви можете передати команду через параметри popen() і виконати файл, відкритий popen().
Рівень небезпеки: високий
stream_socket_server()
Опис функції: Встановити підключення до Інтернету або UNIX-сервера.
Рівень небезпеки: середній
putenv()
Опис функції: Використовується для зміни середовища системного набору символів під час роботи PHP. У версіях PHP до версії 5.2.6 цю функцію можна використовувати для зміни середовища системного набору символів, а потім команди sendmail надіслати спеціальні параметри для виконання команди системного SHELL.
Рівень небезпеки: високий
|
Попередній:Багатопотокність потоків Важлива роль IsBackground для потоківНаступний:Дуже корисні функції порівняльної бібліотеки, трохи розпливчасті під час навчання, дізнайтеся і діліться з усіма
|
Опубліковано 24.09.2019 13:30:17
