コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > コードの実行や情報開示のために一般的に悪用される PHP 関数はどれですか?

コードの実行や情報開示のために一般的に悪用される PHP 関数はどれですか?

Susan Sarandon
リリース: 2024-12-13 03:06:10
オリジナル
611 人が閲覧しました

Which PHP Functions Are Commonly Exploited for Code Execution and Information Disclosure?

悪用可能な PHP 関数

PHP スクリプトを悪用するには、任意のコードの実行を可能にする特定の関数を使用する必要があります。 Web シェルなどの悪意のある PHP スクリプトには、ユーザー入力に基づいてコードを実行できる関数が 1 つ以上含まれている必要があります。 PHP ファイル内のこれらの関数を特定すると、さらに調査するために侵害された可能性のあるスクリプトを絞り込むのに役立ちます。

Shell Execute

  • system
  • exec
  • ポップオープン
  • バックティック演算子
  • pcntl_exec

PHP 実行

  • eval
  • preg_replace (/e 付き) modifier)
  • create_function
  • include[_once] / require[_once]

情報開示

  • phpinfo
  • posix_mkfifo
  • posix_getlogin
  • posix _ttyname
  • getenv
  • get_current_user
  • proc_get_status
  • get_cfg_v ar
  • disk_free_space
  • disk_total_space
  • diskfreespace
  • getcwd
  • getlastmo
  • getmygid
  • getmyinode
  • getmypid
  • getmyuid

その他

  • extract
  • parse_str
  • putenv
  • ini_set
  • mai l
  • header
  • proc_nice
  • proc_terminate
  • proc_close
  • pfsockop en
  • fsockopen
  • apache_child_terminate
  • posix_kill
  • posix_mkfif o
  • posix_setpgid
  • posix_setsid
  • posix_setuid

ファイルシステム関数

  • fopen
  • tmpfile
  • bzopen
  • gzoopen
  • SplFileObject->__co nstruct
  • chgrp
  • chmod
  • chown
  • copy
  • file_put_contents
  • lchgrp
  • lchown
  • link
  • mkdir
  • move_uploaded_file
  • rena me
  • rmdir
  • シンボリックリンク
  • tempnam
  • タッチ
  • リンク解除
  • imagepng (第 2 パラメータはパス)
  • imagewbmp (第 2 パラメータはパス)
  • image2wbmp (第 2 パラメータはパス)
  • imagejpeg (第 2 パラメータはパス)
  • imagexbm (2 番目のパラメータはパス)
  • imagegif (2 番目のパラメータはパス)
  • imagegd (2 番目のパラメータはパス)
  • imagegd2 (2 番目のパラメータはパス)
  • iptcembed
  • ftp_get
  • ftp_nb_get
  • ファイル_exists
  • file_get_contents
  • file
  • fileatime
  • filectime
  • ファイルグループ
  • fileinode
  • filemtime
  • ファイル所有者
  • ファイル権限
  • ファイルサイズ
  • ファイルタイプ
  • g lob
  • is_dir
  • is_executable
  • is_file
  • is_link
  • is_readable
  • is_uploaded_file
  • is_writable
  • is_writeable
  • linkinfo
  • lstat
  • parse_ini_file
  • pathinfo
  • readfile
  • readlink
  • realpath
  • stat
  • gzfile
  • readgzfile
  • getimagesize
  • imagecreatefromgif
  • imagecreatefromjpeg
  • imagecreatefro mpng
  • imagecreatefromwbmp
  • imagecreatefromxbm
  • imagecreatefromxpm
  • ftp_put
  • ftp_nb_put
  • exif_rea d_data
  • read_exif_data
  • exif_t​​humbnail
  • exif_imagetype
  • hash_file
  • hash_hmac_file
  • hash_update_f ile
  • md5_file
  • sha1_file
  • highlight_file
  • sh ow_source
  • php_strip_whitespace
  • get_meta_tags

以上がコードの実行や情報開示のために一般的に悪用される PHP 関数はどれですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
前の記事:PHP の `exec()` から標準エラー (StdErr) をキャプチャするにはどうすればよいですか? 次の記事:PHP5 でシングルトン設計パターンを実装するにはどうすればよいですか?
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
3
2173
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
11
2325
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1957
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1835
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1885
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート