php.ini配置详解小白入门_php小白常识

一、关于php ini介绍php.iniapache在启动时php.ini被读取。对于服务器模块版本的php,仅在web服务器启动时读取一次。对于CGI和CLI版本,每次调用都会被读取Apache Web服务器在启动时会把目录转到根目录,这将使得PHP尝试在根目录下读取php.ini,如果·存在的话。在php.ini中可以使用环境变量User.ini自php

php.ini配置详解小白入门

一、关于php ini介绍

php.ini

apache在启动时php.ini被读取。对于服务器模块版本的php,仅在web服务器启动时读取一次。对于CGI和CLI版本,每次调用都会被读取

php.ini配置详解小白入门_php小白常识

Apache Web服务器在启动时会把目录转到根目录,这将使得PHP尝试在根目录下读取php.ini,如果·存在的话。在php.ini中可以使用环境变量

User.ini

自php5.3.0起,PHP支持基于每个目录的.htaccess风格的INI文件。此类文件仅被CGI/Fastcgi sapi处理。

php_ini_*

模式含义
PHP_INI_USER可在用户脚本(例如 ini_set())或 Windows 注册表(自 PHP 5.3 起)以及 .user.ini 中设定
PHP_INI_PERDIR可在 php.ini,.htaccess 或 httpd.conf 中设定
PHP_INI_SYSTEM可在 php.ini 或 httpd.conf 中设定
PHP_INI_ALL可在任何地方设定

二、常见配置

register_globals = off

作用:这个设置的作用是设置全局变量的自动注册。

版本特性:本特性已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。5.2.0中默认开启

不安全范例:

<?php
$username=$_GET['username'];
$password=$_GET['password'];
// 当用户合法的时候,赋值
if(($username==="admin") && ($password==="admin123")){
    $authorized = true;
}
// 由于并没有事先把 $authorized 初始化为 false,
// 当 register_globals 打开时,可能通过GET auth.php?authorized=1 来定义该变量值
// 所以任何人都可以绕过身份验证
if ($authorized) {
    echo "You have login";
}else{
    echo "You have login out";
}?>

验证poc:http://127.0.0.1/test.php?&username=xxx&password=xxx&authorized=true

该特性经常引起变量覆盖漏洞,既可以成为上述绕过身份认证的方法,也可以突破其他已保护的变量产生新漏洞。如sql注入等,此时需要关注该变量被处理时所在的位置。

short_open_tag = On

作用:这个设置决定是否允许使用PHP代码开始标志的缩写形式 <? ?> 

版本特性:本特性5.2-5.3版本中测试都是默认开启的

Note:本指令也会影响到缩写形式 <?=,它和 <? echo 等价。使用此缩写需要 short_open_tag 的值为 On。 从 PHP 5.4.0 起, <?= 总是可用的。(反引号执行,如<?=`commend`?>)

不安全范例:过滤文件上传时对内容检测如果忽略了短标签形式,采用<?php的形式判断,就可被绕过。

<?php
    if(isset($_POST['submit'])){
        $upload1='E:\Environment\phpstudy\PHPTutorial\WWW\upload\shell.php';
        move_uploaded_file($_FILES['upload1']['tmp_name'],$upload1);
        //var_dump($content);
        $content = file_get_contents($upload1);
        if(preg_match('/<\?php/',$content)){
            echo "You are hacker";
        }else{
            echo "You get shell";
        }
    }
?>
<html>
    <head>
        <meta charset="utf-8">
    </head>
    <body>
    <form action="test.php" method="post" enctype="multipart/form-data">
        <input type="file" name="upload1" >
        <input type="submit" name='submit' value="upload">
    </form>
    </body>
</html>

上传的poc:<? eval($_POST[‘APPLE’])?>

5.4之后版本未开启短标签可以这样:<?=`{$_GET[“APPLE”]}`?>

safe_mode = Off

作用: 这个设置禁用了php的一些危险的内置函数,如system(),exec()等 

版本特性: 本特性已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。

不安全范例:

在后端该函数内传入了可变变量时,未做好过滤就会产生命令执行漏洞

<?php
$commend=$_GET['commend'];
system("{$commend}");   
?>   

实际的代码审计中如果找到可执行命令的变量,可以先检测环境的配置

Note:与此相关的配置还有safe_mode_exec_dir,disable_classes=,disable_functions=fopen,unlink

open_basedir =

作用:这个设置将用户访问文件的活动范围限制在指定的区域  

版本特性:本特性在php.ini中需要自行打开配置,或者在脚本运行时动态配置 

不安全范例:采用该配置限制时目录不规范,就存在访问其他目录的可能。

比如 open_basedir=/var/wwwroot/html(此时html没有用/闭合)那么就可以访问

 /var/wwwroot/html1 
/var/wwwroot/html2

其他文件相关的常见配置

file_uploads = On   ;
upload_max_filesize = 2M ;
upload_tmp_dir=(需要时设置,默认放在主机临时目录) 

display_error = On

作用:这个设置将显示php产生的错误 

版本特性:本特性在php中默认打开,但是真实的站点发布后一般都是关闭的 

不安全范例:站点发布后未关闭display_error,那么就会暴露服务器的目录信息。还增加了sql注入的风险

php.ini配置详解小白入门_php小白常识

其他报错提示设置项:

error_reporting = E_ALL  ;将错误级别显示为最高

error_log=  ;自定义错误日志的位置,必须对web用户可写入

log_errors=on ;将错误日志输出到文件,而不是直接输出到前端

magic_quotes_gpc=On

magic_quotes_runtime=Off

作用:前者 为 GPC (Get/Post/Cookie) 操作设置 magic_quotes 状态。 当 magic_quotes_gpc 为 on,所有的 ‘ (单引号)、” (双引号)、\(反斜杠)和 NULL 被一个反斜杠自动转义。

后者打开后,对于数据库和文本文件内容将会用反斜线转义引号。如果启用了 magic_quotes_sybase,单引号会被单引号转义而不是反斜线。

版本特性:本特性已自 PHP 5.3.0 起废弃(Off)并将自 PHP 5.4.0 起移除。 

不安全范例:未过滤或未开启gpc的php脚本

<?php
$conn = mysqli_connect("127.0.0.1","root","bwapp","security");                                                                 
$user="admin";
if(isset($_GET['username'])){
    $user=($_GET['username']);
}
$sql="select * from users where username='{$user}'";
if($result=mysqli_query($conn,$sql)){
    var_dump(mysqli_fetch_all($result));
}else{
    echo mysqli_error($conn);
}

三、思考总结

代码审计中同一漏洞在不同的环境下会展现不同的结果,做审计时需要关注漏洞的执行和利用条件,php.ini就是一个值得去关注和利用的重点。程序甚至会由于某些配置会在没有漏洞的情况下产生意想不到的结果

海计划公众号
(0)
上一篇 2020/03/23 08:58
下一篇 2020/03/23 08:58

您可能感兴趣的内容

  • js实现放烟花效果小白知识_效果使用教程

    一个box中,点击其中的任意位置,会有烟花从正下方升起到点击处,并燃放出一圈圆形的烟花。代码如下:首先是布局以及样式:.box{width: 1100px;height: 500px;background: #000;border: 1px solid red;margin: 0 auto;position: relative;overflow

    2020/03/26
  • rrule.js使用帮助_用来处理递归规则日历日期的JavaScript库

    rrule.js使用帮助 官方网址:https://jakubroztocil.github.io/rrule GitHub:https://github.com/jakubroz…

    2020/03/11
  • 从POW到POS看区块链共识的发展使用指南_区块链基础知识教程

    共识机制是区块链的灵魂。就像一个国家的法律,维系着区块链世界的正常运作。区块链最早的共识是工作量证明(POW),比特币和以太坊都是采用的工作量证明。现在流行的一个趋势是权益证明(POS)。以太坊2.0就会采用 POS 共识,还有最新的公链如 Tezos,Polkadot,Algorand 等等。权益证明还包括委托权益证明(DPOS),代表公链有EOS。大多其

    2020/03/20
  • 纯 JS 实现放大缩小拖拽采坑之旅小白攻略_拖拽菜鸟教程下载

    前言最近团队需要做一个智能客服悬浮窗功能,需要支持拖动、放大缩小等功能,因为这个是全局插件,为了兼容性考虑全部使用原生 JS 实现,不引用任何第三方库或者插件。开发过程中遇到的一些问题及解决方法,在这里和大家分享交流一下。注:下文出现的“采宝”二字,为这个功能的产品名。先看效果看这个效果,相信大部分开发都会觉得实现起来比较容易。在实际开发中,笔者总结了三个主

    2020/03/23
  • colorable使用攻略_一款配色工具

    colorable使用攻略 官方网址:https://colorable.jxnblk.com GitHub:https://github.com/jxnblk/colorable…

    2020/03/06
  • 8大前端开发技术菜鸟指南_技术使用说明

    小程序的横空出世以及Web应用的大量涌现,几乎让整个互联网行业都缺前端工程师。优质的岗位、丰厚的薪资,前端开发成为程序员圈内“钱”途飙升最快的岗位。但火爆形势下,应接不暇的技术迭代,与高质量系统化提升导致的学习资源短缺,却让不少前端从业者大呼 “ 真的要学不动了 ” 。因此,拥有8年IT培训经验的前端工程师汪磊建议前端工程师们,不要跟风学习。虽然前端开发的火

    2020/03/26
  • flutter-desktop-embedding基础知识_Flutter的桌面嵌入

    flutter-desktop-embedding基础知识 GitHub:https://github.com/google/flutter-desktop-embedding 简…

    2020/03/07
  • 一致性hash算法和实现小白入门_Hash使用说明

    一致性hash算法是什么?一致性hash算法,是麻省理工学院1997年提出的一种算法,目前主要应用于分布式缓存当中。一致性hash算法可以有效地解决分布式存储结构下动态增加和删除节点所带来的问题。在Memcached、Key-Value Store、Bittorrent DHT、LVS中都采用了一致性hash算法,可以说一致性hash算法是分布式系统负载均衡

    2020/03/26
  • html5不常用标签应用场景小白攻略_场景指南攻略

    作为一个前端开发,在浏览别人家的页面时总是会习惯性的查看他们页面的源码,发现大多数网站的页面,包括我自己写的页面中用到的最多的布局元素无外乎就是div、p、span、ul、dl、ol、li、dt、dd、strong、b,不管是什么样的效果都是由这些元素组成,现在都已经是9102年了,html5已经相当成熟标准了,为什么在布局的时候不用写html5提供的具有语

    2020/03/20
  • vue-router之hash模式和history模式小白入门_Hash菜鸟教程

    当前版本: 3.0.3类目录: src/history/hash模式即地址栏 URL 中的 # 符号(此 hash 不是密码学里的散列运算)。比如这个 URL:http://www.abc.com/#/hello,hash 的值为 #/hello。它的特点在于:hash 虽然出现在 URL 中,但不会被包括在 HTTP 请求中,对后端完全没有影响,因此改变

    2020/03/30
  • hosts基础教程_通过hosts文件的修改来访问google等国外网站

    hosts基础教程 官方网址:https://coding.net/u/scaffrey/p/hosts/git GitHub:https://github.com/googleh…

    2020/03/06
  • 原生JS实现一个瀑布流插件菜鸟教程网_瀑布流小白指南

    瀑布流布局中的图片有一个核心特点 —— 等宽不定等高,瀑布流布局在国内网网站都有一定规模的使用,比如pinterest、花瓣网等等。那么接下来就基于这个特点开始瀑布流探索之旅。基础功能实现首先我们定义好一个有 20 张图片的容器,#waterfall {position: relative;}.waterfall-box {floa

    2020/03/21
  • CSS让页面平滑滚动新手入门_滚动基础入门

    我们以往实现平滑滚动往往用的是jQuery, 如实现平滑回到顶部,就写如下代码:$(‘.js_go_to_top‘).click(function () {$(“.js_scroll_area”).animate({scrollTop: 0}, 600);
    });我们现在可能通过css实现这一功能了,只需要添加一句样式即可:scroll-behavior:s

    2020/04/03
  • ecma262入门基础知识_ECMA-262的状态,流程和文档

    ecma262入门基础知识 官方网址:https://tc39.es/ecma262/ GitHub:https://github.com/tc39/ecma262 简介描述:EC…

    2020/03/07
  • 掌握JS函数中的几种参数形式入门基础教程_参数新手入门

    函数是一段结合在一起执行特定任务的代码,函数一般使用参数与外部进行交互。要编写简洁高效的JS代码,必须掌握函数参数。在本文中,会使用一些有趣的例子来解释 JS 必须有效地处理函数参数的所有特性。1.函数参数JS 函数可以有任意数量的参数。咱们来定义具有0、1和2个参数的函数。// 0 个参数
    function zero() {return 0;
    }// 1

    2020/03/24
  • webpackmonitor小白帮助_开发过程中监控webpack优化指标

    webpackmonitor小白帮助 官方网址:http://webpackmonitor.com GitHub:https://github.com/webpackmonitor…

    2020/03/11