图灵info()功能描述:输出 PHP 环境信息及相关模块,WEB 环境等信息。危险等级:中pasthru()功能描述:允许执行外部程序并返回显示输出,类似于 exec()。危险等级:高exec()功能描述:允许执行外部程序(如 UNIX Shell 或 CMD 命令等)。危险等级:高system()功能描述:允许执行外部程序并返回显示输出,类似于 passthru()。危险等级:高chrot()功能描述:可以改变当前的功能 PHP 只有系统支持过程的工作根目录 CLI 模式PHP 只有在工作时才能工作,函数不适用 Windows 系统。高scandir()功能描述:列出指定路径中的文件和目录。中chgrp()功能描述:更改文件或目录所属的用户组。高chown()功能描述:变更文件或目录的所有者。危险等级:高shell_exec()功能描述:通过 Shell 执行命令,并将执行结果作为字符串返回。危险等级:高proc_open()功能描述:执行命令,打开文件指针读写。危险等级:高proc_get_status()功能描述:获取使用 proc_open() 打开过程的信息。危险等级:高error_log()功能描述:将错误信息发送到指定位置(文件)。安全注:在某些版本中 PHP 中,可使用 error_log() 绕过 PHP safe mode,执行任何命令。危险等级:低ini__alter()功能描述:是的 ini_set() 函数的个别名函数,功能和 ini_set() 相同。具体参见 ini_set()。危险等级:高ini_set()功能描述:可用于修改和设置 PHP 环境配置参数。危险等级:高ini_restore()功能描述:可用于恢复 PHP 其初始值为环境配置参数。危险等级:高dl()功能描述 PHP 在操作过程中(而不是启动时)加载一个 PHP 外部模块。危险等级:高pfsockopen()功能描述:建立一个 Internet 或 UNIX 域的 socket 持久连接。危险等级:高syslog()功能描述:可调用 UNIX 系统层 syslog() 函数。危险等级:中readlink()功能描述:返回符号连接指向的目标文件。中symlink()功能描述: UNIX 在系统中建立符号链接。危险等级:高popen()功能描述:通过 popen() 参数传达命令,并对 popen() 执行打开的文件。危险等级:高stream_socket_server()功能描述:建立一个 Internet 或 UNIX 连接服务器。危险等级:中putenv()功能描述:用于 PHP 在运行过程中,改变系统字符集环境。在低于 5.2.6 版本的 PHP 该函数可用于修改系统字符集环境后 sendmail 指令发送特殊参数执行系统 SHELL 命令。危险等级:高禁用方法如下:打开/etc/图灵.找到ini文件 disable_functions ,添加需要禁用的函数名,如下:
图灵info,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_statu参考链接:http://bbs.chinablackhat.com/thread-6749-1-3.html
湘公网安备43019002002060