php.ini構(gòu)成的后門

From:http://www.cnblogs.com/iamstudy/articles/php_ini_backdoor.html

原理

  • php.ini中有這幾種模式:

    • PHP_INI_*模式的定義
  • 文件配置屬性
  • 官方解釋

  • auto_prepend_file 意味這是在php腳本執(zhí)行前會(huì)執(zhí)行這個(gè)參數(shù)設(shè)置的腳本,然后這個(gè)參數(shù)的腳本所在目錄受include_path限制

  • append是在php腳本執(zhí)行后才執(zhí)行的,但是要注意的是遇到exit()的時(shí)候,這個(gè)腳本也不能運(yùn)行

  • 然后這兩個(gè)能在php.ini、.htaccess、httpd.conf設(shè)置,但是看了P師傅寫的, 除了PHP_INI_SYSTEM以外的模式(包括PHP_INI_ALL)都是可以通過.user.ini來設(shè)置的

實(shí)踐

  • 在php.ini里面設(shè)置:
設(shè)置1
  • 然后添加:
設(shè)置2
  • 在/tmp目錄下新建一個(gè)目錄a,在目錄a下新建一個(gè)aa.php文件,文件內(nèi)容可以是php一句話或者phpinfo等任何php形式的文件內(nèi)容,注意設(shè)置好aa.php的文件權(quán)限,否則會(huì)出現(xiàn)500的報(bào)錯(cuò)。
文件內(nèi)容

  • 在瀏覽器直接訪問index.php頁面,可以發(fā)現(xiàn)不僅顯示除了index.php的內(nèi)容,而且也可以執(zhí)行aa.php里面的一句話木馬了。

    • 頁面顯示
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容