Lors de la compilation de PHP, s'il n'y a pas de besoin particulier, il doit être interdit de compiler et de générer le support de l'analyse PHP en mode ligne de commande CLI. Peut être compilé en utilisant --disable-CLI. Une fois PHP en mode CLI compilé et généré, le programme peut être utilisé par des intrus pour établir un processus de porte dérobée WEB Shell ou exécuter du code arbitraire via PHP.
Description de la fonctionphpinfo()
: Afficher les informations sur l'environnement PHP et le module associé, l'environnement WEB et d'autres informations.
Niveau de danger : Moyen
passthru()
Description de la fonction : Permet d'exécuter un programme externe et de faire écho à la sortie, similaire à exec().
Niveau de danger : Élevé
Description de la fonctionexec()
: Permet l'exécution d'un programme externe (tel qu'un shell UNIX ou une commande CMD, etc.).
Niveau de danger : Élevé
system()
Description de la fonction : Permet d'exécuter un programme externe et de faire écho à la sortie, similaire à passthru().
Niveau de danger : Élevé
Description de la fonctionchroot()
: Elle peut modifier le répertoire racine de travail du processus PHP actuel. Elle ne peut fonctionner que lorsque le système prend en charge le mode CLI PHP, et cette fonction n'est pas applicable aux systèmes Windows.
Niveau de danger : Élevé
Description de la fonctionscandir()
: Liste les fichiers et répertoires dans le chemin spécifié.
Niveau de danger : Moyen
Description de la fonctionchgrp()
: Changer le groupe d'utilisateurs auquel appartient un fichier ou un répertoire.
Niveau de danger : Élevé
Description de la fonctionchown()
: Changer le propriétaire du fichier ou du répertoire.
Niveau de danger : Élevé
Description de la fonctionshell_exec()
: Exécute la commande via le Shell et renvoie le résultat de l'exécution sous forme de chaîne.
Niveau de danger : élevé
proc_open()
Description de la fonction : exécute une commande et ouvre le pointeur de fichier en lecture et en écriture.
Niveau de danger : Élevé
proc_get_status()
Description de la fonction : Obtenez des informations sur le processus ouvert à l'aide de proc_open().
Niveau de danger : Élevé
Description de la fonctionerror_log()
: Envoie des informations d'erreur à l'emplacement spécifié (fichier).
Note de sécurité : dans certaines versions de PHP, error_log() peut être utilisé pour contourner le mode sans échec de PHP.
Exécutez des commandes arbitraires.
Niveau de danger : Faible
Description de la fonctionini_alter()
: Il s'agit d'une fonction alias de la fonction ini_set() et a la même fonction que ini_set(). Voir ini_set() pour plus de détails.
Niveau de danger : Élevé
ini_set()
Description de la fonction : Peut être utilisé pour modifier et définir les paramètres de configuration de l'environnement PHP.
Niveau de danger : Élevé
ini_restore()
Description de la fonction : Peut être utilisé pour restaurer les paramètres de configuration de l'environnement PHP à leurs valeurs initiales.
Niveau de danger : Élevé
Description de la fonctiondl()
: Charger un module externe PHP pendant que PHP est en cours d'exécution (pas au démarrage).
Niveau de danger : élevé
pfsockopen()
Description de la fonction : Établissez une connexion socket persistante dans le domaine Internet ou UNIX.
Niveau de danger : Élevé
Description de la fonctionsyslog()
: La fonction syslog() de la couche système du système UNIX peut être appelée.
Niveau de danger : Moyen
Description de la fonctionreadlink()
: Renvoie le contenu du fichier cible pointé par le lien symbolique.
Niveau de danger : Moyen
Description de la fonctionsymlink()
: Crée un lien symbolique dans le système UNIX.
Niveau de danger : Élevé
Description de la fonctionpopen()
: Une commande peut être passée via les paramètres de popen() et exécutée sur le fichier ouvert par popen().
Niveau de danger : élevé
stream_socket_server()
Description de la fonction : Établissez une connexion à un serveur Internet ou UNIX.
Niveau de danger : Moyen
putenv()
Description de la fonction : Utilisé pour modifier l'environnement du jeu de caractères du système lorsque PHP est en cours d'exécution. Dans les versions PHP antérieures à 5.2.6, vous pouvez utiliser cette fonction pour modifier l'environnement de jeu de caractères du système, puis utiliser la commande sendmail pour envoyer des paramètres spéciaux afin d'exécuter la commande système SHELL.
Niveau de danger : élevé