PHP代码审计-配置文件

最新推荐文章于 2024-06-13 15:01:36 发布
最新推荐文章于 2024-06-13 15:01:36 发布
阅读量102 收藏
点赞数
文章标签: php shell 操作系统
原文链接:https://juejin.im/post/5c9a0a95f265da60ea146e0c
版权

配置文件

php.ini : 对于服务器模块版本的PHP,仅在web服务器启动时读取一次,对于CGI和CLI版本,每次调用都会读取。
        CGI :“公共网关接口”(Common Gateway Interface),HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,
        其程序须运行在网络服务器上。以CGI方式运行时,webserver将用户请求  以消息的方式转交给PHP独立进程, 
        PHP与web服务之间无从属关系。纯粹调用--返回结果的形式通讯。而模块方式,则是将PHP做为web-server的子进程控制,两者有从属关系  
        最明显的例子就是在CGI模式下,如果修改了PHP.INI的配置文件,不用重启web服务便可生效,而模块模式下则需要重启web服务。


        CLI :“ 命令行界面”(Command Line Interface),可在用户提示符下键入可执行指令的界面。CLI则是命令行接口,用于在操作系统  
        命令行模式下执行PHP,比如可以直接在win的cmd或Linux的shell模式下直接输入 php a.php 来得到结果。它与CGI模式最大的不同的  
        地方在于既不会输出HTTP头信息(CGI模式除了输出用户能看到的结果外,还会输出用户不能直接看到的HTTP 头信息),抛出的信息也直接以  
        文本方式而不以  HTML方式给出,比如新建一个 test.php,写入内容 <?php phpinfo();?>在浏览器中可以看到以HTML表格描述的信息,
        而在命令行输入 phptest.php则会直接看到纯文本的输出。
        
        
.user.ini:自PHP5.3开始。PHP支持基于每个目录的.htaccess风格的INI文件,此类文件仅被CGI/FastCGI SAPI处理。此功能是PECL的htaccess扩展作废。如果使用Apache,则用.htaccess文件有同样效果。可以再httpd.conf中覆盖php.ini的值。
复制代码

配置命令

    directive = value
    启用全局变量: register_globals=off
            启动为ON,php会讲$_POST,$_GET,$_COOKLE,$_ENV,$SESSION数组中的$key=>$value直接注册为变量,比如$_POST['USEname'] 则会注册为$USEname。 
            新版本废弃,安全问题:变量之间互相覆盖,引起不必要的麻烦。
    
    
    短标签:short_open_tag=on
            允许用缩写的方式写php ,这个设置主要是决定是否允许使用PHP代码开始标志的缩写形式(<??>)。如果禁用了,必须使用PHP代码开始的标志的完整形式(<?php ?>)
            也影响到缩写形式<?= 这个和<?echo 等价 因此避免文件上传分析特征<?php ?>被绕过关闭此函数
    安全模式:safe_mode=off
            被移除。5.4.0,之前版本可以使用
            
    禁用类/函数
        disable_classes=,disable_functions=,disable_functions=opendir,readdir,scandir,fopen,unlink
            禁用某些类,进制某些函数,接受逗号分隔函数名列表作为参数。只能再php.ini配置
            
    上传文件 :file_uploads=on
    上传文件大小:upload_max_filesize=8m
    文件上传临时目录:upload_tmp_dir=
    用户访问目录限制:open_basedir=.:/tmp/   
            设置此选项可以控制php脚本只能访问只能目录,这样避免访问不应被访问的目录,一定程度限制了phps  
            hell危害。我们一般可以设置只能访问网站目录(php脚本文件所在目录和/tmp/目录),表示允许访问  目录。
            防止php木马跨站运行。
    错误信息控制:display_error=on 
            是否将错误信息作为输出的一部分,站点发布后应该关闭这项功能,以免暴露信息。调试的时候打开
    设置错误报告级别:error_reporting=E_ALL
            这个设置将错误级别设置为最高,可以显示所有问题。方便查错。
    错误日志:error_log=
                    错误日志的位置。不定义写到web服务器的错误日志中去
              log_errors=on
                    将错误日志输出到文件而不是前端。
              log_errors_max_length=1024
                    错误日志关联信息的最大长度。设为0表示无限长度
    魔术引号:magic_quotes_gpc=on
              magic_quotes_runtime=off
                    为GPC(GET/POST/Cookie)操作设置magic_quotes状态。当magic_quotes为on,所有的'"\和null被一个反斜杠自动转义"
    是否允许打开远程文件:allow_url_fopen=on
    
    是否允许包含远程文件:allow_url_include=off复制代码

转载于:https://juejin.im/post/5c9a0a95f265da60ea146e0c

weixin_34056162
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码审计之常见的PHP的配置
qq_43814486的博客
07-20 192
1、配置文件 PHP配置文件一般是指:php.ini文件,php.ini是全局配置文件,里边可以设置很多东西,例如: 1、资源限制: max_execution_time integer 这设置了脚本被解析器中止之前允许的最大执行时间,单位秒。 防止一些不好的脚本占尽服务器资源。(默认设置为30,但从命令行运行PHP时默认为0。) 2、数据处理: post_max_size intager 允...
代码审计-php核心配置详解
sdqzyyt的博客
12-14 2294
首先,要了解几个定义值,即PHP_INI_*常量的定义 常量 含义 PHP_INI_USER 该配置选项可在用户的PHP脚本或Windows注册表中设置 PHP_INI_PERDIR 该配置选项可在用户的PHP.htaccess或httpd.conf中设置 PHP_INI_SYSYTEM 该配置选项可在php.ini或hpptd.conf中设置 PHP_INI_ALL 该配置选项可在任何地方中设置 php.ini only 该配置选项仅可在php.ini中设置 ...
米安代码审计 01 php.ini 安全配置
kevinhanser
07-24 350
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 0. 简介 配置php.ini让我们执行让php能够更安全。 整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击 php.ini配置文件的设置指令的格式如下: directive = value 1. 打开ph...
代码审计-常见INI配置
qq_44720671的博客
07-20 171
代码审计-常见INI配置 一、配置文件 二、语法 三、常见的配置
PHP代码审计一(PHP核心配置详解)
qq_45521281的博客
05-15 374
前言 代码在不同环境下执行的结果也会大有不同,可能就是因为一个简简单单的配置问题,导致一个非常高危的漏洞能够利用;也可能你已经找到一个漏洞就因为你的配置问题,导致你弄了好久都无法构造成功的漏洞利用代码。然而,在不同的PHP版本中配置指令也会有不一样的地方,新的版本可能会增加或者删除部分指令,改变指令默认设置或者固定设置命令,因此,我们在代码审计之前需要非常熟悉PHP各个版本中配置文件的核心指令,才可以高效的挖掘到高质量的漏洞。 PHP常见的基本设置 (1)open_basedir设置 open_based
PHP代码审计音频文件.zip
11-02
任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13:PHP代码审计之目录穿越及文件包含漏洞mp4 任务12:PHP代码审计之文件上传漏洞mp4 任务11:代码审计之CSRF漏洞mp4 任务10:代码审计之XSS漏洞mp4 任务9:代码...
代码审计php配置文件1
08-03
为什么要讲PHP配置文件,因为不同PHP配置文件意味着不同的PHP环境,而有些漏洞可以在特定PHP环境中执行,在其他PHP环境则不行。魔术引号,自动对cooki
PHP代码审计文档.zip
11-02
第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课:PHP代码审计之目录穿越及文件包含漏洞mp4 第12课:PHP代码审计之文件上传漏洞mp4 第11课:代码审计之CSRF漏洞mp4 第10课:代码审计之XSS漏洞mp4 第9课:代码...
【基础篇】第08篇:PHP代码审计笔记--任意文件下载漏洞1
08-03
PHP代码审计笔记--任意文件下载漏洞1 该漏洞是由于文件名及路径由客户端传入的参数控制,并且未进行有效的过滤,导致用户可恶意下载任意文件。攻击者可以提交url:test.php?filename=test.php,即可下载test.php...
天智PHP代码审计工具.zip
07-13
载入源码:三个地方可以载入源码,分别在主界面的“浏览按钮”,左边文件列表框的右键“新建扫描”和菜单栏的文件系统里面的“新建扫描”。 开始扫描: 载入程序后,我们可以输入关键字点击主界面“扫描”按钮即可...
代码审计之常见的ini配置
qq_43473164的博客
07-20 143
一.配置文件 一般配置文件 php【版本号】.ini user.ini 二.变量相关 全局变量 register_globals=off/on 在新的版本已经移除,存在安全问题。若存在, 一般是关闭的。 短标签 short_open_tag = off/on 三.安全模式 安全模式 safe_mode = off/on 禁用类/函数 disable_...
PHPphpinfo()代码审计
qq_60115503的博客
04-26 2252
PHP为我们提供了一个内置函数phpinfo(),它可以提供有关系统中安装的PHP版本和PHP配置的详细信息。那么如何使用phpinfo()函数?下面本篇文章就来带大家了解一下phpinfo()函数的使用,希望对大家有所帮助
php代码审计_代码审计PHP代码解析标签
weixin_39559071的博客
12-06 74
PHP有几种解析标签的写法来标识PHP代码,比如最标准的<?php … ?> 当PHP解析器找到这个标签的时候,就会执行这个标签里面的代码,实际上除了这种写法外还有一些标签分别如下:1)脚本标签:<script language="php">……</script> 这种方式写法有点像JavaScript,不过也是可以正常解析PHP代码。我们来测试脚本...
代码审计:常见INI配置
0xcc'Blog
06-20 215
#0x00:php配置文件 1.php.ini 在PHP启动时读取。对于服务器模块版本的PHP,仅在web服务器启动时读取一次,对于CGI和CLI版本,每次调用都会读取。 2…user.ini文件 自PHP 5.3.0起,PHP支持基于每个目录的.htaccess风格的INI文件。此类文件仅被CGI/FastCGI SAPI处理。此功能使得PECL的htscanner跨站作废。如果使用Apach...
PHP环境安全加固
03-25 223
随着使用 PHP 环境的用户越来越多,相关的安全问题也变得越来越重要。PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制,同时不允许对某些关键文件进行修改(例如 /etc/passwd)。但是,默认的 php.ini 配置文件并没有启用安全模式。 本文档将介绍如何使...
1. NAS和SAN存储
最新发布
u010198709的博客
06-13 428
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN名称格式: iqn.yyyy-mm.反域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 299
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
源码编译安装LAMP
潇的博客
06-12 872
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
初识形式化验证工具——CPN tools
qq_47966193的博客
06-13 957
CPN Tools工具学习
php代码审计 有哪些要点
02-23
PHP代码审计有以下几个要点: 1. 输入验证和过滤:要尽量防止输入的数据带来的安全风险,比如SQL注入、跨站脚本攻击等。 2. 输出编码:在向浏览器输出数据之前,要对特殊字符进行编码,防止出现 XSS 漏洞。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值