Ao compilar PHP, se não houver necessidade especial, deve ser proibido compilar e gerar suporte para análise de PHP no modo de linha de comando CLI. Pode ser compilado usando --disable-CLI. Depois que o PHP no modo CLI é compilado e gerado, o programa pode ser usado por invasores para estabelecer um processo backdoor WEB Shell ou executar código arbitrário por meio de PHP.
Descrição da funçãophpinfo()
: Gera informações do ambiente PHP e módulo relacionado, ambiente WEB e outras informações.
Nível de perigo: Médio
passthru()
Descrição da Função: Permite executar um programa externo e ecoar a saída, semelhante a exec().
Nível de perigo: Alto
Descrição da funçãoexec()
: Permite a execução de um programa externo (como UNIX Shell ou comando CMD, etc.).
Nível de perigo: Alto
system()
Descrição da Função: Permite executar um programa externo e ecoar a saída, semelhante a passthru().
Nível de perigo: Alto
Descrição da funçãochroot()
: Pode alterar o diretório raiz de trabalho do processo PHP atual. Só pode funcionar quando o sistema suporta PHP no modo CLI e esta função não é aplicável a sistemas Windows.
Nível de perigo: Alto
descrição da funçãoscandir()
: Lista arquivos e diretórios no caminho especificado.
Nível de perigo: Médio
Descrição da funçãochgrp()
: Altera o grupo de usuários ao qual um arquivo ou diretório pertence.
Nível de perigo: Alto
descrição da funçãochown()
: Altere o proprietário do arquivo ou diretório.
Nível de perigo: Alto
descrição da funçãoshell_exec()
: Execute o comando através do Shell e retorne o resultado da execução como uma string.
Nível de perigo: Alto
proc_open()
Descrição da função: Execute um comando e abra o ponteiro do arquivo para leitura e escrita.
Nível de perigo: Alto
proc_get_status()
Descrição da Função: Obtenha informações sobre o processo aberto usando proc_open().
Nível de perigo: Alto
error_log()
descrição da função: Envia informações de erro para o local especificado (arquivo).
Nota de segurança: Em algumas versões do PHP, error_log() pode ser usado para ignorar o modo de segurança do PHP.
Execute comandos arbitrários.
Nível de perigo: Baixo
Descrição da funçãoini_alter()
: É uma função de alias da função ini_set() e tem a mesma função que ini_set(). Veja ini_set() para detalhes.
Nível de perigo: Alto
Descrição da Funçãoini_set()
: Pode ser usada para modificar e definir parâmetros de configuração do ambiente PHP.
Nível de perigo: Alto
Funçãoini_restore()
Descrição: Pode ser usada para restaurar os parâmetros de configuração do ambiente PHP para seus valores iniciais.
Nível de perigo: Alto
dl()
descrição da função: Carrega um módulo externo do PHP enquanto o PHP está em execução (não ao iniciar).
Nível de perigo: Alto
pfsockopen()
Descrição da função: Estabelece uma conexão de soquete persistente na Internet ou no domínio UNIX.
Nível de perigo: Alto
Descrição da funçãosyslog()
: A função syslog() da camada do sistema do sistema UNIX pode ser chamada.
Nível de perigo: Médio
Descrição da funçãoreadlink()
: Retorna o conteúdo do arquivo de destino apontado pelo link simbólico.
Nível de perigo: Médio
Descrição da funçãosymlink()
: Crie um link simbólico no sistema UNIX.
Nível de perigo: Alto
Descrição da funçãopopen()
: Um comando pode ser passado através dos parâmetros de popen() e executado no arquivo aberto por popen().
Nível de perigo: Alto
stream_socket_server()
Descrição da Função: Estabelecer uma conexão com a Internet ou servidor UNIX.
Nível de perigo: Médio
putenv()
Descrição da função: Usado para alterar o ambiente do conjunto de caracteres do sistema quando o PHP está em execução. Nas versões do PHP anteriores a 5.2.6, você pode usar esta função para modificar o ambiente do conjunto de caracteres do sistema e, em seguida, usar o comando sendmail para enviar parâmetros especiais para executar o comando SHELL do sistema.
Nível de perigo: alto