Análisis completo de funciones peligrosas en PHP.

Al compilar PHP, si no hay una necesidad especial, se debe prohibir compilar y generar soporte de análisis de PHP en el modo de línea de comando CLI. Se puede compilar usando --disable-CLI. Una vez que se compila y genera PHP en modo CLI, los intrusos pueden utilizar el programa para establecer un proceso de puerta trasera de WEB Shell o ejecutar código arbitrario a través de PHP.

phpinfo()

: Genera información del entorno PHP y módulos relacionados, entorno WEB y otra información.

Nivel de peligro: Medio

passthru()

Descripción de la función: Permite ejecutar un programa externo y hacer eco de la salida, similar a exec().

Nivel de peligro: Alto

exec()

: Permite la ejecución de un programa externo (como UNIX Shell o comando CMD, etc.).

Nivel de peligro: Alto

system()

Descripción de la función: Permite ejecutar un programa externo y hacer eco de la salida, similar a passthru().

Nivel de peligro: Alto

chroot()

: Puede cambiar el directorio raíz de trabajo del proceso PHP actual. Solo puede funcionar cuando el sistema admite PHP en modo CLI y esta función no es aplicable a los sistemas Windows.

Nivel de peligro: alto

scandir()

: enumera archivos y directorios en la ruta especificada.

Nivel de peligro: Medio

chgrp()

: Cambia el grupo de usuarios al que pertenece un archivo o directorio.

Nivel de peligro: alto

chown()

: cambia el propietario del archivo o directorio.

Nivel de peligro: Alto

shell_exec()

: Ejecute el comando a través del Shell y devuelva el resultado de la ejecución como una cadena.

Nivel de peligro: Alto

proc_open()

Descripción de la función: Ejecute un comando y abra el puntero del archivo para lectura y escritura.

Nivel de peligro: alto

proc_get_status()

Descripción de la función: obtiene información sobre el proceso abierto usando proc_open().

Nivel de peligro: Alto

error_log()

: Enviar información de error a la ubicación especificada (archivo).

Nota de seguridad: en algunas versiones de PHP, error_log() se puede utilizar para omitir el modo seguro de PHP.
Ejecutar comandos arbitrarios.

Nivel de peligro: Bajo

ini_alter()

: Es una función alias de la función ini_set() y tiene la misma función que ini_set(). Consulte ini_set() para obtener más detalles.

Nivel de peligro: Alto

ini_set()

Descripción de la función: Puede usarse para modificar y establecer los parámetros de configuración del entorno PHP.

Nivel de peligro: Alto

ini_restore()

Descripción de la función: Puede usarse para restaurar los parámetros de configuración del entorno PHP a sus valores iniciales.

Nivel de peligro: Alto

dl()

: Cargue un módulo externo de PHP mientras PHP se está ejecutando (no al iniciar).

Nivel de peligro: Alto

pfsockopen()

Descripción de la función: Establece una conexión de socket persistente en Internet o en un dominio UNIX.

Nivel de peligro: Alto

syslog()

: Se puede llamar a la función syslog() de la capa del sistema del sistema UNIX.

Nivel de peligro: Medio

readlink()

: Devuelve el contenido del archivo de destino al que apunta el enlace simbólico.

Nivel de peligro: Medio

symlink()

: Crea un enlace simbólico en el sistema UNIX.

Nivel de peligro: Alto

popen()

: Se puede pasar un comando a través de los parámetros de popen() y ejecutarlo en el archivo abierto por popen().

Nivel de peligro: Alto

stream_socket_server()

Descripción de la función: Establece una conexión a Internet o al servidor UNIX.

Nivel de peligro: Medio

putenv()

Descripción de la función: Se utiliza para cambiar el entorno del juego de caracteres del sistema cuando se ejecuta PHP. En versiones de PHP anteriores a la 5.2.6, puede usar esta función para modificar el entorno del juego de caracteres del sistema y luego usar el comando sendmail para enviar parámetros especiales para ejecutar el comando SHELL del sistema.

Nivel de peligro: alto