From:http://www.cnblogs.com/iamstudy/articles/php_ini_backdoor.html
原理
-
php.ini中有这几种模式:
auto_prepend_file 意味这是在php脚本执行前会执行这个参数设置的脚本,然后这个参数的脚本所在目录受include_path限制
append是在php脚本执行后才执行的,但是要注意的是遇到exit()的时候,这个脚本也不能运行
然后这两个能在php.ini、.htaccess、httpd.conf设置,但是看了P师傅写的, 除了PHP_INI_SYSTEM以外的模式(包括PHP_INI_ALL)都是可以通过.user.ini来设置的
实践
- 在php.ini里面设置:
- 然后添加:
- 在/tmp目录下新建一个目录a,在目录a下新建一个aa.php文件,文件内容可以是php一句话或者phpinfo等任何php形式的文件内容,注意设置好aa.php的文件权限,否则会出现500的报错。
-
在浏览器直接访问index.php页面,可以发现不仅显示除了index.php的内容,而且也可以执行aa.php里面的一句话木马了。