代码审计之php.ini
常见的PHP.ini配置
php.ini被放置在httpd.conf中的PHPIniDir指定路径下
可使用phpinfo()函数查看
一般Windows平台中文件放置在php安装路径中。
1、safe_mode=off 相关配置(避免出现各种奇怪的失败情况)
2、register_globals 关闭(注册全局变量)
3、open_basedir 配置,防止遍历目录
4、allow_url_fopen 关闭(文件打开的限制)
5、magic_quotes_gpc 打开(转移引号、下划线和空字符)
6、file_uploads=on 任意文件上传、允许上传文件
7、display_errors=off 避免攻击者获得显错信息
8、expose_php=off 隐藏版本信息
php.ini被放置在httpd.conf中的PHPIniDir指定路径下
可使用phpinfo()函数查看
一般Windows平台中文件放置在php安装路径中。
1、safe_mode=off 相关配置(避免出现各种奇怪的失败情况)
2、register_globals 关闭(注册全局变量)
3、open_basedir 配置,防止遍历目录
4、allow_url_fopen 关闭(文件打开的限制)
5、magic_quotes_gpc 打开(转移引号、下划线和空字符)
6、file_uploads=on 任意文件上传、允许上传文件
7、display_errors=off 避免攻击者获得显错信息
8、expose_php=off 隐藏版本信息
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
php代码审计之x-forwarded-for注入漏洞
cj_hydra
2020-07-05 14:17:12
LFI in PbootCMS v2.x
灰色世界的阿信
2020-07-04 15:10:42
从安洵杯学习thinkphp 6.x反序列化POP链
灰色世界的阿信
2020-07-04 15:10:42
Jeecg 任意文件下载漏洞
灰色世界的阿信
2020-07-04 15:10:42
利用docker搭建php调试环境(phpstorm+xdebug)
灰色世界的阿信
2020-07-04 15:10:42
代码审计Day1 – in_array函数缺陷
qq_27446553
2020-07-04 01:34:56
代码审计:YCCMS 代码执行 文件上传 任意文件删除
CN_wanku
2020-07-01 17:44:04
代码审计:bluecms 前台comment.php注入复现
CN_wanku
2020-07-01 17:44:04
代码审计:bluecms 用户注册xss漏洞复现
CN_wanku
2020-07-01 17:44:04
代码审计:beescms 登录框注入复现
CN_wanku
2020-07-01 17:44:04
代码审计:bugkuCTF web进阶 bugku导航两处注入
CN_wanku
2020-07-01 17:44:04
代码审计:bluecms 前台ad_js.php注入复现
CN_wanku
2020-07-01 17:44:04