PHP.ini方式防注或掛馬

本來(lái)這兩天研究phpIDS， 使用文件是：當(dāng)要在防止頁(yè)面攻擊時(shí)， 可在頁(yè)面的頭部include防攻擊文件， 就像通用防注入文件。 我們可以用三種情況來(lái)辦到：

1、在每個(gè)文件內(nèi)引用。 這樣的文件是可以， 不過(guò)如果一個(gè)網(wǎng)站內(nèi)有幾百個(gè)文件的話就不方便了。

2、在共同包含文件內(nèi)引用一下， 比如 config.inc.php。 這是一個(gè)好辦法， 也是目前市場(chǎng)上比較流行的做法。

3、在php.ini中引用。 在配置文件內(nèi)引用的話， 將影響到所有的網(wǎng)站， 包含所有頁(yè)面， 這就像當(dāng)年流行的一些免費(fèi)空間商， 當(dāng)你免費(fèi)開(kāi)通一個(gè)ftp空間， 上傳網(wǎng)站以后， 空間內(nèi)會(huì)出現(xiàn)廣告一樣。 不知道是不是這種方法， 但是目的是一樣的。 這樣做的好處是：如果是一個(gè)公司或者是一個(gè)企業(yè)內(nèi)部網(wǎng)站的話， 即安全， 維護(hù)也方便。

前兩種方法大家都清楚， 第三種就是在php.ini中， 找到此節(jié)：  以下是引用片段：

;Automatically add files before or after any PHP document.

;auto_prepend_file = "phpids.php"

;auto_append_file = "alert.php"

默認(rèn)是空， 請(qǐng)?zhí)砑铀�包含的文件�?

同時(shí)找到：

以下是引用片段：; UNIX: "/path1:/path2" ;include_path = ".:/php/includes" ; Windows: "\path1;\path2" include_path = ".;F:\PHPnow\htdocs"  因?yàn)槲业氖莣in環(huán)境， 所以開(kāi)啟了windows選項(xiàng)， 包含路徑可自由修改。 同時(shí)， 這樣的功能也為我們攻擊也造成了方便， 比如掛馬。 現(xiàn)在“市場(chǎng)”上也有很多的掛馬技巧， 就不多說(shuō)了。 我們可以利用auto_prepend_file選項(xiàng)， 來(lái)批量掛馬了， 可以將整個(gè)服務(wù)器上的網(wǎng)站掛上， 優(yōu)點(diǎn)為：不影響速度、不修改文件、方法新穎。 缺點(diǎn)為：必須對(duì)php.ini有寫(xiě)權(quán)限。