При компиляции PHP, если нет особой необходимости, необходимо запретить компиляцию и генерацию поддержки парсинга PHP в режиме командной строки CLI. Можно скомпилировать с помощью --disable-CLI. После того как PHP в режиме CLI скомпилирован и сгенерирован, программа может быть использована злоумышленниками для установки бэкдор-процесса WEB Shell или выполнения произвольного кода через PHP.
Описание функцииphpinfo()
: Вывод информации о среде PHP и связанных модулях, веб-среде и другой информации.
Уровень опасности: Средний
passthru()
Описание функции: Позволяет выполнить внешнюю программу и повторить вывод, аналогично exec().
Уровень опасности: Высокий.
Описание функцииexec()
: Позволяет выполнять внешнюю программу (например, команду UNIX Shell или CMD и т. д.).
Уровень опасности: Высокий.
system()
Описание функции: Позволяет выполнить внешнюю программу и повторить вывод, аналогично passthru().
Уровень опасности: высокий.
Описание функцииchroot()
: она может изменить рабочий корневой каталог текущего процесса PHP. Она может работать только в том случае, если система поддерживает режим CLI PHP, и эта функция не применима к системам Windows.
Уровень опасности: Высокий.
Описание функцииscandir()
: Выводит список файлов и каталогов по указанному пути.
Уровень опасности: Средний
. Описание функцииchgrp()
: Изменение группы пользователей, к которой принадлежит файл или каталог.
Уровень опасности: Высокий
. Описание функцииchown()
: Изменение владельца файла или каталога.
Уровень опасности: Высокий
. Описание функцииshell_exec()
: Выполните команду через командный интерпретатор и верните результат выполнения в виде строки.
Уровень опасности: Высокий
proc_open()
Описание функции: Выполните команду и откройте указатель файла для чтения и записи.
Уровень опасности: высокий
proc_get_status()
Описание функции: Получить информацию о процессе, открытом с помощью proc_open().
Уровень опасности: Высокий.
Описание функцииerror_log()
: Отправка информации об ошибке в указанное место (файл).
Примечание по безопасности: в некоторых версиях PHP error_log() может использоваться для обхода безопасного режима PHP.
Выполнение произвольных команд.
Уровень опасности: низкий
. Описание функцииini_alter()
: Это псевдоним функции ini_set(), имеющий ту же функцию, что и ini_set(). Подробности смотрите в ini_set().
Уровень опасности: Высокий
ini_set()
Описание функции: Может использоваться для изменения и установки параметров конфигурации среды PHP.
Уровень опасности: Высокий
ini_restore()
Описание функции: Может использоваться для восстановления параметров конфигурации среды PHP до их первоначальных значений.
Уровень опасности: Высокий
. Описание функцииdl()
: Загрузка внешнего модуля PHP во время работы PHP (а не при запуске).
Уровень опасности: Высокий
pfsockopen()
Описание функции: Установить постоянное сокетное соединение в Интернет или домене UNIX.
Уровень опасности: Высокий.
Описание функцииsyslog()
: Можно вызвать функцию syslog() системного уровня системы UNIX.
Уровень опасности: Средний
. Описание функцииreadlink()
: Возвращает содержимое целевого файла, на который указывает символическая ссылка.
Уровень опасности: Средний
. Описание функцииsymlink()
: Создание символической ссылки в системе UNIX.
Уровень опасности: Высокий
. Описание функцииpopen()
: Команда может быть передана через параметры popen() и выполнена в файле, открытом с помощью popen().
Уровень опасности: Высокийstream_socket_server
()
Описание функции: Установить соединение с Интернетом или сервером UNIX.
Уровень опасности: Средний
putenv()
Описание функции: Используется для изменения среды набора системных символов во время работы PHP. В версиях PHP ниже 5.2.6 вы можете использовать эту функцию для изменения среды системного набора символов, а затем использовать команду sendmail для отправки специальных параметров для выполнения системной команды SHELL.
Уровень опасности: высокий