PHP敏感函数关闭参考

搜索disable_functions

然后改为=disable_functions=phpinfo,dl, exec, system,passthru,popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, escapeshellcmd, shell-exec, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, symlink, ini_restore, posix_getpwuid, pfsockopen

下面是以上函数详解:

phpinfo——显示php服务器的配置信息

dl—–dl()函数允许在php脚本里动态加载php模块,默认是加载extension_dir目录里的扩展,该选项是PHP_INI_SYSTEM 范围可修改的,只能在php.ini或者apache主配置文件里修改。当然,你也可以通过enable_dl选项来关闭动态加载功能,而这个选项默认为 On的,事实上也很少人注意到这个。dl()函数在设计时存在安全漏洞,可以用../这种目录遍历的方式指定加载任何一个目录里的so等扩展文件, extension_dir限制可以被随意饶过。所以我们可以上传自己的so文件,并且用dl函数加载这个so文件然后利用so文件里的函数执行其他操作,包括系统命令。

exec—-执行外部命令函数 执行系统外部命令 system() exec() passthru()proc_open()shell-exec()

popen() 函数 用 创建管道 的 方式 启动 一个 进程, 并调用 shell.

pclose() 函数关闭由 popen() 打开的管道

proc_nice更改当前进程的优先级

proc_terminate – 杀敌proc_open打开进程

proc_get_status – 约开了一个过程中获取的信息proc_open()

proc_close – 关闭进程开proc_open()并返回该进程的退出代码

leak泄出内存

apache_child_terminate — 在本次请求结束后终止 apache 进程

escapeshellcmd本函数除去了字符串中的特殊符号,可以防止使用者耍花招来破解该服务器系统。可以用本函数搭配 exec() 或是 system() 二个函数

crack_check – 执行一个给定的密码晦涩检查

crack_closedict, crack_getlastmessage, crack_opendict—都是实验性函数,php手册提示说出问题后果自负(还是关闭了算了)

psockopen–打开网络的 Socket 链接。

symlink() 函数创建符号连接。

ini_restore – 恢复一个配置选项的值

posix_getpwuid – 返回有关用户ID用户信息

pfsockopen – 开放持续的Internet或Unix域套接字连接

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏coding for love

在线商城项目01-项目初始化简介

会有如下图所示命令提示,一路默认即可。这里值得一说的的是eslint,我选择了standard,这点并不是强制的。你可以选择不使用eslint,也可以使用Sta...

9720
来自专栏wblearn

redis应用的总结

对最近项目应用redis做一个简单总结,项目中的营业网点资料和客户资料等模块以后的资料量势必会随着业务的扩张会越来越大,可能会造成系统性能瓶颈及用户体验不佳等,...

8910
来自专栏北京马哥教育

一线Python运维开发带你秒懂Flask框架

相信曾经纠结过这个问题:怎样才能彻底掌握flask? Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkz...

66560
来自专栏行者常至

struts工作流程

11830
来自专栏性能与架构

页面优化 - 使用Data URI代替图片SRC

对于提高页面访问性能的方式,其中比较重要的准则就是减少页面的请求数量 常用的方式是合并css js文件、使用精灵图片 还有一种有效方法可以尝试,用Data ...

36690
来自专栏Python

python并发编程之多进程理论部分

一 并发与并行   无论是并行还是并发,在用户看来都是'同时'运行的,不管是进程还是线程,都只是一个任务而已,真是干活的是cpu,cpu来做这些任务,而一个cp...

22250
来自专栏PHP在线

PHP转义Json里的特殊字符的函数

在给一个 App 做 API,从服务器端的 MySQL 取出数据,然后生成 JSON。数据中有个字段叫 content,里面保存了文章内容,含有大量 HTML ...

40860
来自专栏FreeBuf

如何通过追踪代码自动发现网站之间的“关联”

几年前Lawrence Alexander发表了一篇使用Google Analytics查找网页之间的关联的文章,去年,我也发布了一个关于如何使用Python自...

24380
来自专栏散尽浮华

nginx利用geo模块做限速白名单以及geo实现全局负载均衡的操作记录

Nginx的geo模块不仅可以有限速白名单的作用,还可以做全局负载均衡,可以要根据客户端ip访问到不同的server。比如,可以将电信的用户访问定向到电信服务器...

41560
来自专栏前端菜鸟变老鸟

sublime VI编辑器 十分钟熟练掌握各种命令

大家都知道,写代码的时候总有许多繁琐的操作,换行、删除一行、复制一行、去到行首、行尾等等。通常情况下是使用鼠标直接点击,这会大大的降低我们的开发效率,因此大家想...

9610

扫码关注云+社区

领取腾讯云代金券