代碼審計之php.ini
常見的PHP.ini配置
php.ini被放置在httpd.conf中的PHPIniDir指定路徑下
可使用phpinfo()函數查看
一般Windows平臺中文件放置在php安裝路徑中。
1、safe_mode=off 相關配置(避免出現各種奇怪的失敗情況)
2、register_globals 關閉(註冊全局變量)
3、open_basedir 配置,防止遍歷目錄
4、allow_url_fopen 關閉(文件打開的限制)
5、magic_quotes_gpc 打開(轉移引號、下劃線和空字符)
6、file_uploads=on 任意文件上傳、允許上傳文件
7、display_errors=off 避免攻擊者獲得顯錯信息
8、expose_php=off 隱藏版本信息
php.ini被放置在httpd.conf中的PHPIniDir指定路徑下
可使用phpinfo()函數查看
一般Windows平臺中文件放置在php安裝路徑中。
1、safe_mode=off 相關配置(避免出現各種奇怪的失敗情況)
2、register_globals 關閉(註冊全局變量)
3、open_basedir 配置,防止遍歷目錄
4、allow_url_fopen 關閉(文件打開的限制)
5、magic_quotes_gpc 打開(轉移引號、下劃線和空字符)
6、file_uploads=on 任意文件上傳、允許上傳文件
7、display_errors=off 避免攻擊者獲得顯錯信息
8、expose_php=off 隱藏版本信息
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
php代碼審計之x-forwarded-for注入漏洞
cj_hydra
2020-07-05 14:17:12
LFI in PbootCMS v2.x
灰色世界的阿信
2020-07-04 15:10:42
從安洵杯學習thinkphp 6.x反序列化POP鏈
灰色世界的阿信
2020-07-04 15:10:42
Jeecg 任意文件下載漏洞
灰色世界的阿信
2020-07-04 15:10:42
利用docker搭建php調試環境(phpstorm+xdebug)
灰色世界的阿信
2020-07-04 15:10:42
代碼審計Day1 – in_array函數缺陷
qq_27446553
2020-07-04 01:34:56
代碼審計:YCCMS 代碼執行 文件上傳 任意文件刪除
CN_wanku
2020-07-01 17:44:04
代碼審計:bluecms 前臺comment.php注入復現
CN_wanku
2020-07-01 17:44:04
代碼審計:bluecms 用戶註冊xss漏洞復現
CN_wanku
2020-07-01 17:44:04
代碼審計:beescms 登錄框注入復現
CN_wanku
2020-07-01 17:44:04
代碼審計:bugkuCTF web進階 bugku導航兩處注入
CN_wanku
2020-07-01 17:44:04
代碼審計:bluecms 前臺ad_js.php注入復現
CN_wanku
2020-07-01 17:44:04