1

可能重复:
可利用的 PHP 函数

我的问题是关于disable_functions。请问在线用户在使用在线 PHP 编辑器时容易受到攻击的函数列表。像http://writecodeonline.com/php/这个编辑器阻止了许多功能。我发现其中很少有

disable_functions = “apache_child_terminate、apache_setenv、define_syslog_variables、escapeshellarg、escapeshellcmd、eval、exec、dl、fsocket、pfsockopen、fsockopen、fp、fput、ftp_connect、ftp_exec、ftp_get、ftp_login、ftp_nb_fput、ftp_put、ftp_raw、fttp_rawlist、highlight_getalfile、i , ini_restore, inject_code, mysql_pconnect, openlog, phpinfo, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate , shell_exec, syslog, system, system,proc_open, symlink, xmlrpc_entity_decode, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source”

感谢http://www.jonboy60.com/2010/05/04/disable_function-on-php-ini/

4

1 回答 1

2

我没有明确的列表 - 但任何使用的函数

  • 网络
  • 磁盘
  • 干扰 Apache(或其他网络浏览器)
  • 猜猜可能与数据库有关

可能被密码键盘挡住了。我还可以想象内存使用的上限非常严格。

只需将这些站点用于最少的内容,只是为了向其他人(例如本站点上的人)展示问题。

于 2012-11-03T13:00:56.297 回答