代碼審計之php.ini

原創 Mr_BeanX 2018-08-28 12:44
常見的PHP.ini配置
 php.ini被放置在httpd.conf中的PHPIniDir指定路徑下
 可使用phpinfo()函數查看
 一般Windows平臺中文件放置在php安裝路徑中。
 
 1、safe_mode=off  相關配置(避免出現各種奇怪的失敗情況)
 2、register_globals  關閉(註冊全局變量)
 3、open_basedir   配置,防止遍歷目錄
 4、allow_url_fopen  關閉(文件打開的限制)
 5、magic_quotes_gpc  打開(轉移引號、下劃線和空字符)
 6、file_uploads=on  任意文件上傳、允許上傳文件
 7、display_errors=off 避免攻擊者獲得顯錯信息
 8、expose_php=off  隱藏版本信息
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

php代碼審計之x-forwarded-for注入漏洞

前言: x-forwarded-for大家應該都不陌生,是用來獲取客戶端的ip地址的,在實際開發應用中也是非常廣泛的,今天這篇博客的主要內容就是x-forwarded-for注入xss代碼來獲得管理員cookie。 審計的源碼還是

cj_hydra 2020-07-05 14:17:12

LFI in PbootCMS v2.x

GET /pbootcms/index.php?search=&searchtpl=/....//....//....//....//....//....//etc/passwd HTTP/1.1 Host: localhost

灰色世界的阿信 2020-07-04 15:10:42

談談log4j的反序列化

文章發佈在安全客:https://www.anquanke.com/post/id/195932

灰色世界的阿信 2020-07-04 15:10:42

從安洵杯學習thinkphp 6.x反序列化POP鏈

前言 剛剛過去的安洵杯,裏面有一道iamthinking的題目(好像是這個名字吧),裏面考察到了tp6的反序列化(通過訪問www.zip可以下載源碼),按照慣例,我還是沒有做出來,我不知道咋繞過那個正則emmmm,給沒有做題的大師

灰色世界的阿信 2020-07-04 15:10:42

Jeecg 任意文件下載漏洞

payload: localhost:8080/jeecg_war/chat/imController/showOrDownByurl.do?dbPath=../../etc/passwd&down=1 它默認的文件路徑是D://

灰色世界的阿信 2020-07-04 15:10:42

利用docker搭建php調試環境(phpstorm+xdebug)

前言 最近審計php代碼發現手動打印變量實在是太累了,不能快速的瞭解目標應用程序的運行邏輯。還是決定轉戰xdebug,下面是一些簡單的記錄…真香 docker環境獲取 爲什麼用docker來搭建調試環境呢?一是本地搭建比較麻煩,二

灰色世界的阿信 2020-07-04 15:10:42

代碼審計Day1 – in_array函數缺陷

前言 大家好,我們是紅日安全-代碼審計小組。最近我們小組正在做一個PHP代碼審計的項目,供大家學習交流,我們給這個項目起了一個名字叫 PHP-Audit-Labs 。現在大家所看到的系列文章,屬於項目 第一階段 的內容,本階段的內容題目均

qq_27446553 2020-07-04 01:34:56

代碼審計學習筆記

0x01 PHP核心配置講解 PHP_INI_*常量的定義 PHP_INI_USER 該配置可在用戶的PHP腳本或window註冊表設置 PHP_INI_PERDIR 該配置可在php.ini .htaccess或httpd.c

yida223 2020-07-03 18:56:29

代碼審計:YCCMS 代碼執行 文件上傳 任意文件刪除

代碼審計:YCCMS 代碼執行 文件上傳 任意文件刪除YCCMS審計準備代碼審計代碼執行漏洞文件上傳漏洞任意文件刪除漏洞 YCCMS YCCMS是一款PHP版輕量級CMS建站系統,程序頁面設計簡潔,生成靜態html,後臺功能強大,

CN_wanku 2020-07-01 17:44:04

代碼審計:bluecms 前臺comment.php注入復現

代碼審計:bluecms 前臺comment.php注入復現bluecms代碼審計漏洞復現 bluecms BlueCMS是一款專注於地方門戶網站建設解決方案,基於PHP+MySQL的技術開發,全部源碼開放。 復現版本爲bluec

CN_wanku 2020-07-01 17:44:04

代碼審計:bluecms 用戶註冊xss漏洞復現

代碼審計:bluecms 用戶註冊xss漏洞復現bluecms代碼審計漏洞復現 bluecms BlueCMS是一款專注於地方門戶網站建設解決方案,基於PHP+MySQL的技術開發,全部源碼開放。 復現版本爲bluecmsv1.6

CN_wanku 2020-07-01 17:44:04

代碼審計:beescms 登錄框注入復現

代碼審計:beescms 登錄框注入復現beescms環境搭建代碼審計漏洞利用 beescms BEESCMS企業網站管理系統,SEO優化更快,無功能限制,後臺上手容易,各類行業模板供選擇使用!全面支持手機網站,電腦手機模板標籤全

CN_wanku 2020-07-01 17:44:04

代碼審計:bugkuCTF web進階 bugku導航兩處注入

代碼審計:bugkuCTF web進階 bugku導航兩處注入bugku導航代碼審計/member/add.php 存在注入/member/admin.php 存在注入 bugku導航 bugku導航是bugkuCTF靶場中,we

CN_wanku 2020-07-01 17:44:04

代碼審計:bluecms 前臺ad_js.php注入復現

代碼審計:bluecms 前臺ad_js.php注入復現bluecms代碼審計漏洞復現 bluecms BlueCMS是一款專注於地方門戶網站建設解決方案,基於PHP+MySQL的技術開發,全部源碼開放。 復現版本爲bluecms

CN_wanku 2020-07-01 17:44:04

一篇文章讀懂Java代碼審計之XXE

前言 學習總結Java審計過程中筆記,審計方法 閱讀要求:有簡單Java代碼基礎,瞭解漏洞原理 閱讀時長:30min 篇幅比較長 漏洞簡介    簡單來說,XXE就是XML外部實體注入。當允許引用外部實體時,通過構造惡意內容

明月清水 2020-06-29 11:10:21