专栏首页我的博客PHP敏感函数关闭参考

PHP敏感函数关闭参考

搜索disable_functions

然后改为=disable_functions=phpinfo,dl, exec, system,passthru,popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, escapeshellcmd, shell-exec, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, symlink, ini_restore, posix_getpwuid, pfsockopen

下面是以上函数详解:

phpinfo——显示php服务器的配置信息

dl—–dl()函数允许在php脚本里动态加载php模块,默认是加载extension_dir目录里的扩展,该选项是PHP_INI_SYSTEM 范围可修改的,只能在php.ini或者apache主配置文件里修改。当然,你也可以通过enable_dl选项来关闭动态加载功能,而这个选项默认为 On的,事实上也很少人注意到这个。dl()函数在设计时存在安全漏洞,可以用../这种目录遍历的方式指定加载任何一个目录里的so等扩展文件, extension_dir限制可以被随意饶过。所以我们可以上传自己的so文件,并且用dl函数加载这个so文件然后利用so文件里的函数执行其他操作,包括系统命令。

exec—-执行外部命令函数 执行系统外部命令 system() exec() passthru()proc_open()shell-exec()

popen() 函数 用 创建管道 的 方式 启动 一个 进程, 并调用 shell.

pclose() 函数关闭由 popen() 打开的管道

proc_nice更改当前进程的优先级

proc_terminate – 杀敌proc_open打开进程

proc_get_status – 约开了一个过程中获取的信息proc_open()

proc_close – 关闭进程开proc_open()并返回该进程的退出代码

leak泄出内存

apache_child_terminate — 在本次请求结束后终止 apache 进程

escapeshellcmd本函数除去了字符串中的特殊符号,可以防止使用者耍花招来破解该服务器系统。可以用本函数搭配 exec() 或是 system() 二个函数

crack_check – 执行一个给定的密码晦涩检查

crack_closedict, crack_getlastmessage, crack_opendict—都是实验性函数,php手册提示说出问题后果自负(还是关闭了算了)

psockopen–打开网络的 Socket 链接。

symlink() 函数创建符号连接。

ini_restore – 恢复一个配置选项的值

posix_getpwuid – 返回有关用户ID用户信息

pfsockopen – 开放持续的Internet或Unix域套接字连接

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Discuz 当中的sql替换

    %t:表名占位符,DB::fetch_first(“SELECT * FROM %t”,array(‘common_member’)); %d:数值占位符,D...

    苦咖啡
  • 1分钟搞定linux sort命令

    sort是用来排序的,默认是按照ascii升序排列 sort -u排序去重 sort -r 默认是升序排列,如果要降序就带上它 sort -o把结果定向到文件(...

    苦咖啡
  • 选择排序

    分类: 选择排序(选择排序,堆排序,平滑排序,笛卡尔树排序,锦标赛排序,圈排序) 思想: 1、从左至右遍历,找到最小(大)的元素,然后与第一个元素交换。 2、从...

    苦咖啡
  • Linux内核设备驱动之proc文件系统笔记整理

    /proc文件系统是一种特殊的、由软件创建的文件系统,内核使用它向外界导出信息,/proc系统只存在内存当中,而不占用外存空间。

    砸漏
  • centos proc目录简介

    1. /proc目录 Linux 内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系...

    梦_之_旅
  • proc文件系统

    一、proc文件系统是什么? proc是一个伪文件系统,伪文件系统的定义: 它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接...

    233333
  • 分别查找主机占用CPU和占用内存最大的进程,要求能查出进程PID,启动目录,启动命令,占用文件描述符数量,占用端口

    Linux内核提供了一种通过/proc文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外...

    阿dai学长
  • MS SQL 的存储过程练习

    /*带参存储过程 if(OBJECT_ID('proc_find_stu', 'p') is not null)    dro...

    静谧的小码农
  • 购物车

    达达前端
  • 获得当前cpu中的进程信息

    用户3765803

扫码关注云+社区

领取腾讯云代金券