前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >PHP敏感函数关闭参考

PHP敏感函数关闭参考

作者头像
苦咖啡
发布2018-05-07 17:10:32
1.9K0
发布2018-05-07 17:10:32
举报
文章被收录于专栏:我的博客

搜索disable_functions

然后改为=disable_functions=phpinfo,dl, exec, system,passthru,popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, escapeshellcmd, shell-exec, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, symlink, ini_restore, posix_getpwuid, pfsockopen

下面是以上函数详解:

phpinfo——显示php服务器的配置信息

dl—–dl()函数允许在php脚本里动态加载php模块,默认是加载extension_dir目录里的扩展,该选项是PHP_INI_SYSTEM 范围可修改的,只能在php.ini或者apache主配置文件里修改。当然,你也可以通过enable_dl选项来关闭动态加载功能,而这个选项默认为 On的,事实上也很少人注意到这个。dl()函数在设计时存在安全漏洞,可以用../这种目录遍历的方式指定加载任何一个目录里的so等扩展文件, extension_dir限制可以被随意饶过。所以我们可以上传自己的so文件,并且用dl函数加载这个so文件然后利用so文件里的函数执行其他操作,包括系统命令。

exec—-执行外部命令函数 执行系统外部命令 system() exec() passthru()proc_open()shell-exec()

popen() 函数 用 创建管道 的 方式 启动 一个 进程, 并调用 shell.

pclose() 函数关闭由 popen() 打开的管道

proc_nice更改当前进程的优先级

proc_terminate – 杀敌proc_open打开进程

proc_get_status – 约开了一个过程中获取的信息proc_open()

proc_close – 关闭进程开proc_open()并返回该进程的退出代码

leak泄出内存

apache_child_terminate — 在本次请求结束后终止 apache 进程

escapeshellcmd本函数除去了字符串中的特殊符号,可以防止使用者耍花招来破解该服务器系统。可以用本函数搭配 exec() 或是 system() 二个函数

crack_check – 执行一个给定的密码晦涩检查

crack_closedict, crack_getlastmessage, crack_opendict—都是实验性函数,php手册提示说出问题后果自负(还是关闭了算了)

psockopen–打开网络的 Socket 链接。

symlink() 函数创建符号连接。

ini_restore – 恢复一个配置选项的值

posix_getpwuid – 返回有关用户ID用户信息

pfsockopen – 开放持续的Internet或Unix域套接字连接

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2012年3月8日,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档