php.ini构成的后门
Posted kali黑客教学
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了php.ini构成的后门相关的知识,希望对你有一定的参考价值。
php.ini中有这几种模式:
auto_prepend_file 意味这是在php脚本执行前会执行这个参数设置的脚本,然后这个参数的脚本所在目录受include_path限制
append是在php脚本执行后才执行的,但是要注意的是遇到exit()的时候,这个脚本也不能运行
然后这两个能在php.ini、.htaccess、httpd.conf设置,但是看了P师傅写的, 除了PHP_INI_SYSTEM以外的模式(包括PHP_INI_ALL)都是可以通过.user.ini来设置的。
include_path是php_ini_all,所以可以在任何地方去设置它
其中.点号表示根目录,(windows下)分号;作为目录的分隔符,(linux下)冒号 :
具体见:http://php.net/manual/zh/ini.core.php#ini.include-path
实践
在php.ini里面设置
然后添加
然后web目录下面所有php前面都会执行aa.php
对于这个延伸出了
.user.ini文件构成的PHP后门
http://drops.wooyun.org/tips/3424
.htaccess后门
https://github.com/sektioneins/pcc/wiki/PHP-htaccess-injection-cheat-sheet
本文转载自:l3m0n
以上是关于php.ini构成的后门的主要内容,如果未能解决你的问题,请参考以下文章
请说明在 php .ini 中 safe_mode 开启之后对于 PHP 系统函数的影响
php配置可修改范围:PHP_INI_USER,PHP_INI_PERDIR,PHP_INI_SYSTEM,PHP_INI_ALL