【PHP教程】.user.ini文件构成的超强PHP后门

.user.ini

这得从php.ini说起了。php.ini是php默认的配置文件,其中包括了很多php的配置,这些配置中,又分为几种:PHP_INI_SYSTEM、PHP_INI_PERDIR、PHP_INI_ALL、PHP_INI_USER。 在此可以查看:http://php.net/manual/zh/ini.list.php这几种模式有什么区别?看看官方的解释:

【PHP教程】.user.ini文件构成的超强PHP后门

使用方法很简单,直接写在.user.ini中:

auto_prepend_file=01.gif

我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell。 测试一下,我分别在IIS6.0+Fastcgi+PHP5.3和nginx+fpm+php5.3上测试。 目录下有.user.ini,和包含webshell的01.gif,和正常php文件echo.php:

【PHP教程】.user.ini文件构成的超强PHP后门【PHP教程】.user.ini文件构成的超强PHP后门

访问echo.php即可看到后门:

【PHP教程】.user.ini文件构成的超强PHP后门

关于

教程仅供学习使用

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论