科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道详细介绍Htaccess后门程序

详细介绍Htaccess后门程序

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

PHP有个特性,会根据apache的httpd.conf和.htaccess来覆盖自己php.ini的设置. 恰好,找到两个邪恶的属性:

作者:论坛整理 来源:zdnet网络安全 2008年1月4日

关键字: 攻击防范 后门 Htaccess

  • 评论
  • 分享微博
  • 分享邮件
PHP手册,常看常新:) 
PHP有个特性,会根据apache的httpd.conf和.htaccess来覆盖自己php.ini的设置. 
恰好,找到两个邪恶的属性: 

------------------------------ 
*auto_prepend_file 
**string*<http://cn2.php.net/manual/zh/language.types.string.php> 
* * 

*指定在主文件之前自动解析的文件名。该文件就像调用了 
**include()*<http://cn2.php.net/manual/zh/function.include.php> 
* 函数一样被包含进来,因此会使用 
**include_path*<http://cn2.php.net/manual/zh/ini.core.php#ini.include-path> 
*。 * 
*特殊值 none 禁止了自动前缀。 * 
*auto_append_file 
**string*<http://cn2.php.net/manual/zh/language.types.string.php> 
* * 
*指定在主文件之后自动解析的文件名。该文件就像调用了 
**include()*<http://cn2.php.net/manual/zh/function.include.php> 
* 函数一样被包含进来,因此会使用 
**include_path*<http://cn2.php.net/manual/zh/ini.core.php#ini.include-path> 
*。 * 
*特殊值 none 禁止了自动后缀。 * 
*Note: 如果脚本通过 exit() 
<http://cn2.php.net/manual/zh/function.exit.php>终止,则自动后缀不会发生。 
*

------------------------------ 
*于是很简单,利用.htaccess就能包含文件,并且不用修改任何对方的php文件,同目录下所有php文件就被植入木马了.管理员不注意的话可能就被忽略­掉 

本地测试了一下,写了个.htaccess文件到我的sphpblog目录中. 
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章