From:http://www.cnblogs.com/iamstudy/articles/php_ini_backdoor.html
原理
-
php.ini中有這幾種模式:
- PHP_INI_*模式的定義
- 文件配置屬性
- 官方解釋
auto_prepend_file 意味這是在php腳本執(zhí)行前會執(zhí)行這個參數(shù)設(shè)置的腳本受啥,然后這個參數(shù)的腳本所在目錄受include_path限制
append是在php腳本執(zhí)行后才執(zhí)行的极谊,但是要注意的是遇到exit()的時候畴蒲,這個腳本也不能運(yùn)行
然后這兩個能在php.ini、.htaccess、httpd.conf設(shè)置,但是看了P師傅寫的, 除了PHP_INI_SYSTEM以外的模式(包括PHP_INI_ALL)都是可以通過.user.ini來設(shè)置的
實(shí)踐
- 在php.ini里面設(shè)置:
設(shè)置1
- 然后添加:
設(shè)置2
- 在/tmp目錄下新建一個目錄a戴卜,在目錄a下新建一個aa.php文件,文件內(nèi)容可以是php一句話或者phpinfo等任何php形式的文件內(nèi)容琢岩,注意設(shè)置好aa.php的文件權(quán)限投剥,否則會出現(xiàn)500的報錯。
文件內(nèi)容
-
在瀏覽器直接訪問index.php頁面担孔,可以發(fā)現(xiàn)不僅顯示除了index.php的內(nèi)容薇缅,而且也可以執(zhí)行aa.php里面的一句話木馬了攘蔽。
- 頁面顯示
