PHP危险函数被禁止怎么绕过,禁用PHP危险函数

最新推荐文章于 2023-05-18 22:27:28 发布
最新推荐文章于 2023-05-18 22:27:28 发布
阅读量407 收藏
点赞数
文章标签: PHP危险函数被禁止怎么绕过

禁用PHP危险函数是必要的。前些天由于我的疏忽没禁用fsockopen函数,被人利用进行PHPDDOS攻击,导致服务器被机房关机。

编辑 php.ini

搜索 disable_functions =

如果前面有 “#” 就去掉,添加需要禁用的函数,以下供参考:

disable_functions = phpinfo,system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, syslog,popen,show_source,highlight_file,dl,socket_listen,socket_create,socket_bind,socket_accept, socket_connect, stream_socket_server, stream_socket_accept,stream_socket_client,ftp_connect, ftp_login,ftp_pasv,ftp_get,sys_getloadavg,disk_total_space, disk_free_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname,fsockopen,pfsockopen,gzinflate

保存退出

另外,建议在php.ini里面,设置 open_basedir 到用户目录,然后设置 enable_dl = Off 和 allow_url_fopen = Off

重启Apache使更改生效:service httpd restar

烨轩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pcntl php windows_姿势分享——PHP函数禁用绕过浅谈
weixin_39550172的博客
01-06 214
在渗透测试过程中可能经常会遇到上传webshell后,由于php.ini配置禁用了一些如exec(),shell_exec(),system()等执行系统命令的函数,导致无法执行系统命令,就此问题给出几种绕过方法。话不多说,直接贴代码:...
PHP中的危险函数全解析
★昔梦无痕★
08-12 1328
在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。可在编译时使用 –disable-CLI。一旦编译生成 CLI 模式的PHP,则可能会被入侵者利用该程序建立一个WEB Shell 后门进程或通过PHP 执行任意代码。phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功
php enable_dl,【安全红队】PHP绕过disable_function限制
weixin_32025789的博客
03-26 934
上 利用环境变量和系统组件在维护网站时,为了安全,运维人员会禁用PHP的一些“危险函数,将其写在 php.ini 配置文件中,就是我们所说的 disable_functions 了。例如:passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,...
禁止不安全的php函数(php.ini)
huike008的博客
12-29 713
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
php函数禁用提权,[原创]WEB安全第八章实战篇02 绕过Bypass disable_functions 提权
weixin_36343353的博客
03-26 340
WEB安全第八章实战篇02 绕过Bypass disable_functions 提权1.环境宝塔linux主机主机系统类型 centos php版本 5.42.禁用函数禁用这些执行命令的函数,导致无法执行命令。3.绕过方法劫持函数 劫持共享对象 执行命令cc -shared -fPIC bypass_disablefunc.c -o bypass_disablefunc_x64.so -ldl...
一些需要禁用PHP危险函数(disable_functions)
10-28
PHP编程环境中,为了保障服务器的安全,有时需要禁用一些潜在危险函数。这些函数由于它们的特性,可能被恶意用户利用来进行攻击或者执行经授权的操作。以下是一些常见的需要禁用PHP危险函数及其详细解释: ...
php禁用函数设置及查看方法详解
10-21
在主机上查看禁用PHP函数列表,你可以创建一个简单的PHP页面,通过`phpinfo()`函数来获取相关信息。然而,一个更优雅且实用的方法是使用PHP探针。探针是一个小型的PHP脚本,它可以提供服务器上的PHP环境的详细信息...
PHP 危险函数解释 分析
10-30
11. `error_log()`:将错误信息发送到指定位置,某些版本中可能被用来绕过安全模式执行命令。危险等级:低。 12. `ini_alter()` 和 `ini_set()`:这两个函数允许在运行时更改PHP配置,可能导致安全配置被修改。危险...
PHP的fsockopen、pfsockopen函数被主机商禁用的解决办法
10-25
然而,由于这些函数可能存在一定的安全隐患,比如可能被滥用进行DoS攻击,一些主机商可能会选择禁用它们。当遇到这种情况时,可以采用以下两种解决方案来替代这两个函数。 **一、使用 `stream_socket_client` 替代*...
php函数禁用绕过的原理与利用1
08-03
PHP中,`disable_functions`配置选项用于禁用某些被认为不安全或潜在危险函数,以提高系统的安全性。然而,安全措施往往伴随着绕过的方法,本文主要探讨如何理解和利用`disable_functions`禁用机制的原理,以及...
简单讲解如何绕过PHP disable_function
h0ld1rs的博客
11-01 4355
前言 在渗透测试中,有时遇到拿到webshell后无法执行命令的情况,为了成功提权,需要我们绕过disable_function disable_function简介 disable_functions是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函数等。(eval并非PHP函数,放在disable_functions中是无法禁用的,若要禁用需要用到PHP的扩展Suhosin。) 绕过方法 1. 寻找禁用函数 黑名单
php 安全禁止函数,禁用危险函数-PHP安全
weixin_29952235的博客
03-09 348
PHP配置文件中的disable_functions选项能够在PHP禁用函数PHP内置函数中存在很多危险性极高的函数,在生成环境上一定要注意使用。如果设置不当,严重可能造成系统崩溃。PHP内置函数是一把双刃剑,既能帮助开发人员解决问题,同时也会给安全上造成隐患,所以合理的使用内置函数是一个置关重要的问题,下面一起来看一下危险的内置函数。chgrp函数功能:改变文件或目录所属的用户组;危害性:高...
Linux维护安全-PHP安全-php高危函数禁用-php必需禁用的最高危函数总结-必禁
最新发布
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~
05-18 816
Linux维护安全-PHP安全-php高危函数禁用-php必需禁用的最高危函数总结,优雅草松鼠蜻蜓系统安装必须开启proc_open,putenv,但是希望大家在安装完成后一定要禁用。必须禁用的高危函数:putenv。
php禁止所有webshell的函数,Webshell下命令执行限制及绕过方法
weixin_34996026的博客
03-18 1322
0×00前言上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御.0×01 php webshell执行命令原理php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下搜索关键字定位到以下代码function execute($cfe) {$res = '';if ($cfe...
细数PHP中16个高危函数
weixin_44056915的博客
09-19 229
高危函数主要是指业界已经明确的存在安全隐患的函数。系统安全漏洞往往来源于程序中,使用高危函数对来自网络报文的不严谨处理。 php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。 passthru() 功能描述:允许执行一个外部程序并...
一次项目中Thinkphp绕过禁用函数的实战记录
菜鸟教程
03-23 1295
更多python教程请到友情连接: 菜鸟教程https://www.piaodoo.com 茂名一技http://www.enechn.comppt制作教程步骤 http://www.tpyjn.cn 兴化论坛http://www.yimoge.cn 电白论坛 http://www.fcdzs.com 目录前言file_put_contents pcntl_exec LD_PRELOAD 劫持 总结前言 在一次渗透测试中,手工找了许久没发现什么东西,抱着尝试的心情打开了xray 果然xray还是挺给力
PHP 可以利用的危险函数
郎涯技术
03-29 1237
1. 前言 本文主要对 PHP 中的 disable_functions 以及一些可能会遭到利用的函数做一个罗列,并简单解释。 2. 比较全的 disable_functions system,shell_exec,passthru,exec,popen,proc_open,pcntl_exec,mail,putenv,apache_setenv,mb_send_mail,assert,dl,se...
PHP 执行外部命令函数:exec()、system()、passthru()、shell_exec()、popen()
风口上的猪博客
11-08 1360
PHP内置函数,提供了4种方法执行系统外部命令: exec()、system()、passthru()、 shell_exec() 查看命令函数配置 在开始介绍前,先检查下php配置文件php.ini中是有禁止这是个函数 vim /etc/php.ini或 vim /usr/local/php/lib/php.ini php.ini 默认配置文件中是不禁止你调用执行外部命令的函数的。 找到 disable_functions,正常开启的配置为disable_functions...
PHP函数禁用绕过策略:实战分析与技巧
PHP编程中,"php函数禁用绕过的原理与利用1"这篇文档深入探讨了如何在面临函数禁用(disable_functions)的情况下,进行有效的情景应对。PHP的disable_functions配置允许开发者限制脚本中可用的特定函数,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值