عند تجميع PHP، إذا لم تكن هناك حاجة خاصة، فيجب حظر تجميع وإنشاء دعم تحليل PHP في وضع سطر أوامر CLI. يمكن تجميعها باستخدام --disable-CLI. بمجرد تجميع وإنشاء PHP في وضع CLI، يمكن للمتسللين استخدام البرنامج لإنشاء عملية WEB Shell مستترة أو تنفيذ تعليمات برمجية عشوائية من خلال PHP.
وصف وظيفةphpinfo()
: إخراج معلومات بيئة PHP والوحدات ذات الصلة وبيئة الويب والمعلومات الأخرى.
مستوى الخطر:
تمرير متوسط ()
وصف الوظيفة: يسمح بتنفيذ برنامج خارجي وترديد المخرجات، على غرار exec ().
مستوى الخطر: وصف وظيفةexec()
عالي
: يسمح بتنفيذ برنامج خارجي (مثل أمر UNIX Shell أو CMD، وما إلى ذلك).
مستوى الخطر:
نظام عالي ()
وصف الوظيفة: يسمح بتنفيذ برنامج خارجي وترديد المخرجات، على غرار passthru ().
مستوى الخطر:
وصف وظيفةchroot()
العالية: يمكنه تغيير الدليل الجذر العامل لعملية PHP الحالية، ولا يمكن أن يعمل إلا عندما يدعم النظام وضع CLI PHP، وهذه الوظيفة غير قابلة للتطبيق على أنظمة Windows.
مستوى الخطر:
وصف وظيفةscandir()
عالية: قم بإدراج الملفات والدلائل في المسار المحدد.
مستوى الخطر:
وصف وظيفةchgrp()
متوسط: قم بتغيير مجموعة المستخدمين التي ينتمي إليها الملف أو الدليل.
مستوى الخطر:
وصف وظيفةchown ()
العالية: تغيير مالك الملف أو الدليل.
مستوى الخطر:
وصف وظيفةshell_exec ()
مرتفع: قم بتنفيذ الأمر من خلال Shell وإرجاع نتيجة التنفيذ كسلسلة.
مستوى الخطر:proc_open()
مرتفع
وصف الوظيفة: قم بتنفيذ أمر وفتح مؤشر الملف للقراءة والكتابة.
مستوى الخطر: مرتفع
proc_get_status()
وصف الوظيفة: احصل على معلومات حول العملية المفتوحة باستخدام proc_open().
مستوى الخطر:
وصف وظيفةerror_log()
عالي: إرسال معلومات الخطأ إلى الموقع المحدد (ملف).
ملاحظة أمنية: في بعض إصدارات PHP، يمكن استخدام error_log() لتجاوز الوضع الآمن لـ PHP.
تنفيذ الأوامر التعسفية.
ini_alter()
منخفض
: إنها وظيفة مستعارة للدالة ini_set() ولها نفس وظيفة ini_set(). راجع ini_set() للحصول على التفاصيل.
مستوى الخطر: مرتفع
ini_set()
وصف الوظيفة: يمكن استخدامه لتعديل وتعيين معلمات تكوين بيئة PHP.
مستوى الخطر: مرتفع
ini_restore()
وصف الوظيفة: يمكن استخدامه لاستعادة معلمات تكوين بيئة PHP إلى قيمها الأولية.
مستوى الخطر: وصف وظيفةdl ()
عالية
: قم بتحميل وحدة PHP خارجية أثناء تشغيل PHP (وليس عند البدء).
مستوى الخطر: ارتفاع
pfsockopen()
وصف الوظيفة: إنشاء اتصال مأخذ توصيل مستمر في مجال الإنترنت أو UNIX.
مستوى الخطر:
وصف وظيفةsyslog()
عالية: يمكن استدعاء وظيفة syslog() لطبقة النظام لنظام UNIX.
مستوى الخطر:
وصف وظيفةreadlink ()
المتوسطة: تقوم بإرجاع محتويات الملف الهدف المشار إليه بواسطة الرابط الرمزي.
مستوى الخطر:
وصف وظيفةرمزي ()
متوسط: قم بإنشاء رابط رمزي في نظام UNIX.
مستوى الخطر: وصف وظيفةpopen ()
عالي
: يمكن تمرير أمر عبر معلمات popen () وتنفيذه على الملف المفتوح بواسطة popen ().
مستوى الخطر: ارتفاع
Stream_socket_server()
وصف الوظيفة: إنشاء اتصال بالإنترنت أو خادم UNIX.
مستوى الخطر: متوسط
putenv()
وصف الوظيفة: يستخدم لتغيير بيئة مجموعة أحرف النظام عند تشغيل PHP. في إصدارات PHP الأقدم من 5.2.6، يمكنك استخدام هذه الوظيفة لتعديل بيئة مجموعة أحرف النظام، ثم استخدام أمر sendmail لإرسال معلمات خاصة لتنفيذ أمر SHELL الخاص بالنظام.
مستوى الخطورة: مرتفع