Wenn beim Kompilieren von PHP kein besonderer Bedarf besteht, muss das Kompilieren und Generieren der PHP-Analyseunterstützung im CLI-Befehlszeilenmodus verboten werden. Kann mit --disable-CLI kompiliert werden. Sobald PHP im CLI-Modus kompiliert und generiert ist, kann das Programm von Eindringlingen verwendet werden, um einen WEB-Shell-Backdoor-Prozess einzurichten oder beliebigen Code über PHP auszuführen.
Beschreibung der Funktionphpinfo()
: Gibt PHP-Umgebungsinformationen und zugehörige Module, WEB-Umgebungen und andere Informationen aus.
Gefahrenstufe: Mittel
passthru()
Funktionsbeschreibung: Ermöglicht die Ausführung eines externen Programms und das Echo der Ausgabe, ähnlich wie bei exec().
Gefahrenstufe: Hoch
exec()
-Funktionsbeschreibung: Ermöglicht die Ausführung eines externen Programms (z. B. UNIX-Shell oder CMD-Befehl usw.).
Gefahrenstufe: Hoch
system()
Funktionsbeschreibung: Ermöglicht die Ausführung eines externen Programms und das Echo der Ausgabe, ähnlich wie bei passthru().
Gefahrenstufe: Hoch
chroot()
-Funktionsbeschreibung: Es kann das Arbeitsstammverzeichnis des aktuellen PHP-Prozesses ändern. Es kann nur funktionieren, wenn das System den CLI-Modus PHP unterstützt, und diese Funktion ist nicht auf Windows-Systeme anwendbar.
Gefahrenstufe: Hoch
scandir()
-Funktionsbeschreibung: Dateien und Verzeichnisse im angegebenen Pfad auflisten.
Gefahrenstufe: Mittel
Funktionsbeschreibung
chgrp()
: Ändern Sie die Benutzergruppe, zu der eine Datei oder ein Verzeichnis gehört.Gefahrenstufe: Hoch
chown()
-Funktionsbeschreibung: Ändern Sie den Eigentümer der Datei oder des Verzeichnisses.
Gefahrenstufe: Hoch
Beschreibung der Funktion„shell_exec()“
: Führen Sie den Befehl über die Shell aus und geben Sie das Ausführungsergebnis als Zeichenfolge zurück.
Gefahrenstufe: Hoch
proc_open()
Funktionsbeschreibung: Führen Sie einen Befehl aus und öffnen Sie den Dateizeiger zum Lesen und Schreiben.
Gefahrenstufe: Hoch
proc_get_status()
Funktionsbeschreibung: Informationen über den mit proc_open() geöffneten Prozess abrufen.
Gefahrenstufe: Hoch
Beschreibung der Funktionerror_log()
: Fehlerinformationen an den angegebenen Speicherort (Datei) senden.
Sicherheitshinweis: In einigen PHP-Versionen kann error_log() verwendet werden, um den abgesicherten PHP-Modus zu umgehen.
Beliebige Befehle ausführen.
Gefahrenstufe: Niedrig
Beschreibung der Funktionini_alter()
: Es handelt sich um eine Alias-Funktion der Funktion ini_set() und hat dieselbe Funktion wie ini_set(). Weitere Informationen finden Sie unter ini_set().
Gefahrenstufe: Hoch
ini_set()
Funktionsbeschreibung: Kann zum Ändern und Festlegen von PHP-Umgebungskonfigurationsparametern verwendet werden.
Gefahrenstufe: Hoch
ini_restore()
Funktionsbeschreibung: Kann verwendet werden, um PHP-Umgebungskonfigurationsparameter auf ihre Anfangswerte zurückzusetzen.
Gefahrenstufe: Hoch
dl()
-Funktionsbeschreibung: Laden Sie ein externes PHP-Modul, während PHP läuft (nicht beim Start).
Gefahrenstufe: Hoch
pfsockopen()
Funktionsbeschreibung: Stellen Sie eine dauerhafte Socket-Verbindung im Internet oder in der UNIX-Domäne her.
Gefahrenstufe: Hoch
syslog()
-Funktionsbeschreibung: Die Systemschichtfunktion syslog() des UNIX-Systems kann aufgerufen werden.
Gefahrenstufe: Mittel
Beschreibungder readlink()
-Funktion: Gibt den Inhalt der Zieldatei zurück, auf die der symbolische Link verweist.
Gefahrenstufe: Mittel
Funktionsbeschreibung
symlink()
: Erstellen Sie einen symbolischen Link im UNIX-System.Gefahrenstufe: Hoch
Funktionsbeschreibung von
popen()
: Ein Befehl kann über die Parameter von popen() übergeben und für die von popen() geöffnete Datei ausgeführt werden.Gefahrenstufe: Hoch
stream_socket_server()
Funktionsbeschreibung: Herstellen einer Internet- oder UNIX-Serververbindung.
Gefahrenstufe: Mittel
putenv()
Funktionsbeschreibung: Wird verwendet, um die Systemzeichensatzumgebung zu ändern, wenn PHP ausgeführt wird. In PHP-Versionen vor 5.2.6 können Sie diese Funktion verwenden, um die Systemzeichensatzumgebung zu ändern, und dann den Befehl sendmail verwenden, um spezielle Parameter zum Ausführen des System-SHELL-Befehls zu senden.
Gefahrenstufe: hoch