关闭

php.ini配置详解

时间: 2019-10-30阅读: 584标签: php

一、关于php ini介绍

php.ini

apache在启动时php.ini被读取。对于服务器模块版本的php,仅在web服务器启动时读取一次。对于CGI和CLI版本,每次调用都会被读取

Apache Web服务器在启动时会把目录转到根目录,这将使得PHP尝试在根目录下读取php.ini,如果·存在的话。在php.ini中可以使用环境变量

User.ini

自php5.3.0起,PHP支持基于每个目录的.htaccess风格的INI文件。此类文件仅被CGI/Fastcgi sapi处理。

php_ini_*

模式含义
PHP_INI_USER可在用户脚本(例如 ini_set())或 Windows 注册表(自 PHP 5.3 起)以及 .user.ini 中设定
PHP_INI_PERDIR可在 php.ini,.htaccess 或 httpd.conf 中设定
PHP_INI_SYSTEM可在 php.ini 或 httpd.conf 中设定
PHP_INI_ALL可在任何地方设定

二、常见配置

register_globals = off

作用:这个设置的作用是设置全局变量的自动注册。

版本特性:本特性已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。5.2.0中默认开启

不安全范例:

<?php
$username=$_GET['username'];
$password=$_GET['password'];
// 当用户合法的时候,赋值
if(($username==="admin") && ($password==="admin123")){
    $authorized = true;
}
// 由于并没有事先把 $authorized 初始化为 false,
// 当 register_globals 打开时,可能通过GET auth.php?authorized=1 来定义该变量值
// 所以任何人都可以绕过身份验证
if ($authorized) {
    echo "You have login";
}else{
    echo "You have login out";
}?>

验证poc:http://127.0.0.1/test.php?&username=xxx&password=xxx&authorized=true

该特性经常引起变量覆盖漏洞,既可以成为上述绕过身份认证的方法,也可以突破其他已保护的变量产生新漏洞。如sql注入等,此时需要关注该变量被处理时所在的位置。

short_open_tag = On

作用:这个设置决定是否允许使用PHP代码开始标志的缩写形式 <? ?> 

版本特性:本特性5.2-5.3版本中测试都是默认开启的

Note:本指令也会影响到缩写形式 <?=,它和 <? echo 等价。使用此缩写需要 short_open_tag 的值为 On。 从 PHP 5.4.0 起, <?= 总是可用的。(反引号执行,如<?=`commend`?>)

不安全范例:过滤文件上传时对内容检测如果忽略了短标签形式,采用<?php的形式判断,就可被绕过。

<?php
    if(isset($_POST['submit'])){
        $upload1='E:\Environment\phpstudy\PHPTutorial\WWW\upload\shell.php';
        move_uploaded_file($_FILES['upload1']['tmp_name'],$upload1);
        //var_dump($content);
        $content = file_get_contents($upload1);
        if(preg_match('/<\?php/',$content)){
            echo "You are hacker";
        }else{
            echo "You get shell";
        }
    }
?>
<html>
    <head>
        <meta charset="utf-8">
    </head>
    <body>
    <form action="test.php" method="post" enctype="multipart/form-data">
        <input type="file" name="upload1" >
        <input type="submit" name='submit' value="upload">
    </form>
    </body>
</html>

上传的poc:<? eval($_POST['APPLE'])?>

5.4之后版本未开启短标签可以这样:<?=`{$_GET["APPLE"]}`?>

safe_mode = Off

作用: 这个设置禁用了php的一些危险的内置函数,如system(),exec()等 

版本特性: 本特性已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。

不安全范例:

在后端该函数内传入了可变变量时,未做好过滤就会产生命令执行漏洞

<?php
$commend=$_GET['commend'];
system("{$commend}");   
?>   

实际的代码审计中如果找到可执行命令的变量,可以先检测环境的配置

Note:与此相关的配置还有safe_mode_exec_dir,disable_classes=,disable_functions=fopen,unlink

open_basedir =

作用:这个设置将用户访问文件的活动范围限制在指定的区域  

版本特性:本特性在php.ini中需要自行打开配置,或者在脚本运行时动态配置 

不安全范例:采用该配置限制时目录不规范,就存在访问其他目录的可能。

比如 open_basedir=/var/wwwroot/html(此时html没有用/闭合)那么就可以访问

 /var/wwwroot/html1 
/var/wwwroot/html2

其他文件相关的常见配置

file_uploads = On   ;
upload_max_filesize = 2M ;
upload_tmp_dir=(需要时设置,默认放在主机临时目录) 

display_error = On

作用:这个设置将显示php产生的错误 

版本特性:本特性在php中默认打开,但是真实的站点发布后一般都是关闭的 

不安全范例:站点发布后未关闭display_error,那么就会暴露服务器的目录信息。还增加了sql注入的风险

其他报错提示设置项:

error_reporting = E_ALL  ;将错误级别显示为最高

error_log=  ;自定义错误日志的位置,必须对web用户可写入

log_errors=on ;将错误日志输出到文件,而不是直接输出到前端

magic_quotes_gpc=On

magic_quotes_runtime=Off

作用:前者 为 GPC (Get/Post/Cookie) 操作设置 magic_quotes 状态。 当 magic_quotes_gpc 为 on,所有的 ‘ (单引号)、” (双引号)、\(反斜杠)和 NULL 被一个反斜杠自动转义。

后者打开后,对于数据库和文本文件内容将会用反斜线转义引号。如果启用了 magic_quotes_sybase,单引号会被单引号转义而不是反斜线。

版本特性:本特性已自 PHP 5.3.0 起废弃(Off)并将自 PHP 5.4.0 起移除。 

不安全范例:未过滤或未开启gpc的php脚本

<?php
$conn = mysqli_connect("127.0.0.1","root","bwapp","security");                                                                 
$user="admin";
if(isset($_GET['username'])){
    $user=($_GET['username']);
}
$sql="select * from users where username='{$user}'";
if($result=mysqli_query($conn,$sql)){
    var_dump(mysqli_fetch_all($result));
}else{
    echo mysqli_error($conn);
}


三、思考总结

代码审计中同一漏洞在不同的环境下会展现不同的结果,做审计时需要关注漏洞的执行和利用条件,php.ini就是一个值得去关注和利用的重点。程序甚至会由于某些配置会在没有漏洞的情况下产生意想不到的结果

*本文原创作者:qianxing,本文属于FreeBuf原创奖励计划
原文 https://www.freebuf.com/articles/web/220084.html
站长推荐

1.云服务推荐: 国内主流云服务商,各类云产品的最新活动,优惠券领取。地址:阿里云腾讯云华为云

2.广告联盟: 整理了目前主流的广告联盟平台,如果你有流量,可以作为参考选择适合你的平台点击进入

链接: http://www.fly63.com/article/detial/6663

关闭

PHP 页面静态化技术,OB系列函数的使用

PHP静态化的简单理解就是使网站生成页面以静态HTML的形式展现在访客面前,PHP静态化分纯静态化和伪静态化,两者的区别在于PHP生成静态页面的处理机制不同。

PHP 是 Web 开发最好的语言!

PHP 一直受到全球 Web开发人员的青睐,它为人们提供了创建高度交互性和直观的网站和Web应用程序的良好方式,包括语言的广度、深度,且执行简单。以下五个原因,我们来说明PHP是世界 Web开发的最佳语言

PHP的高效率写法

尽量静态化;如果一个方法能被静态,那就声明它为静态的,速度可提高1/4,甚至我测试的时候,这个提高了近三倍。echo的效率高于print,因为echo没有返回值,print返回一个整型;在循环之前设置循环的最大次数,而非在在循环中;

PHP常见端口号

Nginx 80是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。MySQL 3306一种关系数据库管理系统,关系数据库将数据保存在不同的表中,PHP-FPM是一个PHPFastCGI管理器,对于PHP 5.3.3之前的php来说,是一个补丁包

5分钟理解依赖注入和控制反转

很多人不理解依赖注入和控制反转主要是不熟悉适用场景,其实在很多框架中我们说用到了 IoC 和 DI,实际上都是一回事,他实际上就是我们设计模式的一种:门面模式,也称外观模式。实际上,在去理解 依赖注入 和 控制反转 时,我们需要有两个概念。

在PHP7中不要做的 10 件事

PHP7中不要做的 10 件事: 不要使用 mysql_ 函数、不要编写垃圾代码、不要在文件末尾使用 PHP 闭合标签、 不要做不必要的引用传递、不要在循环中执行查询、不要在 SQL 查询中使用 *

高级PHP工程师所应该具备一些技能

很多面试,很多人员能力要求都有“PHP高级工程师的字眼”,如果您真心喜欢PHP,并且您刚起步,那么我简单说说一个PHP高级工程师所应该具备的,希望给初级或已经达到中级的PHP工程师一些帮助。

php类之clone 克隆

在php5中,对象的传递方式默认为引用传递,如果我们想要在内存中生成两个一样的对象或者创建一个对象的副本,这时可以使用克隆,对象的复制是通过关键字 clone 来实现的。用 clone 克隆出来的对象与原对象没有任何关系,它是把原来的对象从当前的位置重新复制了一份

PHP如何打造一个高可用高性能的网站呢?

PHP如何打造一个高可用高性能的网站呢?我们来分析分析高性能高可用的系统。简而言之,采用分布式系统,分布式应用和服务,分布式数据和存储,分布式静态资源,分布式计算,分布式配置和分布式锁。负载均衡,故障转移,实现高并发。

校正PHP服务器时间不准的问题

关于怎样解决PHP服务器时间不准的问题,得针对不同的情况进行不同的处理。下面是经常遇到的情况,及应对办法。方法一 如果你是管理员,直接去调整服务器的时间,只要服务器时间校正了,就没问题了。如果没法修改服务器时间,又要PHP程序显示的时间正确,那得通过PHP代码来实现。

点击更多...

内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!