php.ini构成的后门

From：http://www.cnblogs.com/iamstudy/articles/php_ini_backdoor.html

---

原理

• php.ini中有这几种模式：

  • 

    PHP_INI_*模式的定义

• 

  文件配置属性

• 

  官方解释

• auto_prepend_file 意味这是在php脚本执行前会执行这个参数设置的脚本，然后这个参数的脚本所在目录受include_path限制

• append是在php脚本执行后才执行的，但是要注意的是遇到exit()的时候，这个脚本也不能运行

• 然后这两个能在php.ini、.htaccess、httpd.conf设置，但是看了P师傅写的， 除了PHP_INI_SYSTEM以外的模式（包括PHP_INI_ALL）都是可以通过.user.ini来设置的

---

实践

• 在php.ini里面设置：

设置1

• 然后添加：

设置2

• 在/tmp目录下新建一个目录a，在目录a下新建一个aa.php文件，文件内容可以是php一句话或者phpinfo等任何php形式的文件内容，注意设置好aa.php的文件权限，否则会出现500的报错。

文件内容

• 在浏览器直接访问index.php页面，可以发现不仅显示除了index.php的内容，而且也可以执行aa.php里面的一句话木马了。

  • 

    页面显示