1

重複の可能性:
悪用可能な PHP 関数

私の質問はdisable_functionsについてです。オンライン ユーザーがオンライン PHP エディターを使用しているときに脆弱な関数のリストをお願いできますか。http://writecodeonline.com/php/のように、このエディターは多くの機能をブロックします。私はそれらのいくつかを見つけました

disable_functions = "apache_child_terminate、apache_setenv、define_syslog_variables、escapeshellarg、escapeshellcmd、eval、exec、dl、fsocket、pfsockopen、fsockopen、fp、fput、ftp_connect、ftp_exec、ftp_get、ftp_login、ftp_nb_fput、ftp_put、ftp_raw、ftp_rawlist、highlight_interial_file , ini_restore, inject_code, mysql_pconnect, openlog, phpinfo, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate 、shell_exec、syslog、システム、システム、proc_open、symlink、xmlrpc_entity_decode、popen、curl_exec、curl_multi_exec、parse_ini_file、show_source」

http://www.jonboy60.com/2010/05/04/disable_function-on-php-ini/に感謝

4

1 に答える 1

2

決定的なリストはありませんが、使用する関数はすべて

  • 通信網
  • ディスク
  • Apache (または他の Web ブラウザー) に干渉します。
  • おそらくデータベースと関係があると思います

おそらくコードパッドによってブロックされています。また、メモリ使用量の上限が非常に厳しいことも想像できます。

これらのサイトは、他の人々 (このサイトの人々など) に問題を説明するためだけに、最小限のものに使用してください。

于 2012-11-03T13:00:56.297 に答える