Terdapat beberapa fungsi PHP berbahaya yang dapat digunakan untuk membuat code yang sangat berbahaya bagi server.dan bisa berpotensi mengacaukan Webserver sehingga dapat dikendalikan oleh hacker. Kode PHP yang berbahaya tersebut benar-benar dapat membahayakan semua data yang berada di server jika fungsi php berbahaya ini tidak di disable

Berikut ini daftar fungsi-fungsi php yang berbahaya :

  1. allow_url_fopen
  2. apache_child_terminate
  3. apache_setenv
  4. base64_decode
  5. curl_exec
  6. curl_multi_exec
  7. define_syslog_variables
  8. dl
  9. escapeshellarg
  10. escapeshellcmd
  11. eval
  12. exec
  13. fp
  14. fput
  15. ftp_connect
  16. ftp_exec
  17. ftp_get
  18. ftp_login
  19. ftp_nb_fput
  20. ftp_put
  21. ftp_raw
  22. ftp_rawlist
  23. gzinflate
  24. gzuncompress
  25. highlight_file
  26. ini_alter
  27. ini_get_all
  28. ini_restore
  29. inject_code
  30. mysql_pconnect
  31. openlog
  32. parse_ini_file
  33. passthru
  34. php_uname
  35. phpAds_remoteInfo
  36. phpAds_XmlRpc
  37. phpAds_xmlrpcDecode
  38. phpAds_xmlrpcEncode
  39. popen
  40. posix_getpwuid
  41. posix_kill
  42. posix_mkfifo
  43. posix_setpgid
  44. posix_setsid
  45. posix_setuid
  46. posix_uname
  47. proc_close
  48. proc_get_status
  49. proc_nice
  50. proc_open
  51. proc_terminate
  52. shell_exec
  53. show_source
  54. str_rot13
  55. symlink
  56. syslog
  57. system
  58. xmlrpc_entity_decode

Untuk men-disable fungsi PHP berbahaya, dapat dilakukan dengan mengedit file konfigurasi PHP yaitu “php.ini“.

Categories: