php.ini构成的后门
php.ini中有这几种模式:
auto_prepend_file 意味这是在php脚本执行前会执行这个参数设置的脚本,然后这个参数的脚本所在目录受include_path限制
append是在php脚本执行后才执行的,但是要注意的是遇到exit()的时候,这个脚本也不能运行
然后这两个能在php.ini、.htaccess、httpd.conf设置,但是看了P师傅写的, 除了PHP_INI_SYSTEM以外的模式(包括PHP_INI_ALL)都是可以通过.user.ini来设置的。
include_path是php_ini_all,所以可以在任何地方去设置它
其中.点号表示根目录,(windows下)分号;作为目录的分隔符,(linux下)冒号 :
具体见:http://php.net/manual/zh/ini.core.php#ini.include-path
实践
在php.ini里面设置
然后添加
然后web目录下面所有php前面都会执行aa.php
对于这个延伸出了
.user.ini文件构成的PHP后门
http://drops.wooyun.org/tips/3424
.htaccess后门
https://github.com/sektioneins/pcc/wiki/PHP-htaccess-injection-cheat-sheet
参考
know it then do it
