php.ini构成的后门

php.ini中有这几种模式：

auto_prepend_file 意味这是在php脚本执行前会执行这个参数设置的脚本，然后这个参数的脚本所在目录受include_path限制
append是在php脚本执行后才执行的，但是要注意的是遇到exit()的时候，这个脚本也不能运行
然后这两个能在php.ini、.htaccess、httpd.conf设置，但是看了P师傅写的， 除了PHP_INI_SYSTEM以外的模式（包括PHP_INI_ALL）都是可以通过.user.ini来设置的。

include_path是php_ini_all，所以可以在任何地方去设置它

其中.点号表示根目录，（windows下）分号;作为目录的分隔符，（linux下）冒号 :

具体见：http://php.net/manual/zh/ini.core.php#ini.include-path

实践

在php.ini里面设置

然后添加

然后web目录下面所有php前面都会执行aa.php

对于这个延伸出了
.user.ini文件构成的PHP后门
http://drops.wooyun.org/tips/3424

.htaccess后门
https://github.com/sektioneins/pcc/wiki/PHP-htaccess-injection-cheat-sheet

参考

https://www.91ri.org/838.html