在php.ini中引用。在配置文件内引用的话,将影响到所以的网站,包含所有页面,这就像当年流行的一些免费空间商,当你免费开通一个ftp空间,上传网站以后,空间内会出现广告一样。不知道是不是这种方法,但是目的是一样的。这样做的好处是:如果是一个公司或者是一个公司内部网站的话,即安全,维护也方便。
在辫丑辫.颈苍颈中,找到此节:
程序代码
; Automatically add files before or after any PHP document.
;auto_prepend_file = phpids.php
;auto_append_file = alert.php
默认是空,请添加所包含的文件。同时找到:
程序代码
; UNIX: /path1:/path2
;include_path = .:/php/includes
;
; Windows: \path1;\path2
include_path = .;F:\PHPnow\htdocs
因为我的是win环境,所以开启了windows选项,包含路径可自由修改。
同时,这样的功能也为我们攻击也造成了方便,比如挂马。现在“市场”上也有很多的挂马技巧,就不多说了。我们可以利用auto_prepend_file选项,来批量挂马了,可以将整个服务器上的网站挂上,优点为:不影响速度、不修改文件、方法新颖。 缺点为:必须对php.ini有写权限。 |
