http://www.icgz.com/2008/index.php zh-cn http://www.icgz.com/2008/read.php/40.htm 管管 <admin@tmd.me> Mon, 30 Mar 2009 06:45:34 +0000 http://www.icgz.com/2008/read.php/40.htm
1、在每个文件内引用。这样的文件是可以，不过如果一个网站内有几百个文件的话就不方便了。

2、在共同包含文件内引用一下，比如 config.inc.php。这是一个好办法，也是目前市场上比较流行的做法。

3、在php.ini中引用。在配置文件内引用的话，将影响到所有的网站，包含所有页面，这就像当年流行的一些免费空间商，当你免费开通一个ftp空间，上传网站以后，空间内会出现广告一样。不知道是不是这种方法，但是目的是一样的。这样做的好处是：如果是一个公司或者是一个企业内部网站的话，即安全，维护也方便。

前两种方法大家都清楚，第三种就是在php.ini中，找到此节：  以下是引用片段：
;Automatically add files before or after any PHP document.
;auto_prepend_file = "phpids.php"
;auto_append_file = "alert.php"

默认是空，请添加所包含的文件。

同时找到：

以下是引用片段：; UNIX: "/path1:/path2" ;include_path = ".:/php/includes" ; Windows: "\path1;\path2" include_path = ".;F:\PHPnow\htdocs"  因为我的是win环境，所以开启了windows选项，包含路径可自由修改。同时，这样的功能也为我们攻击也造成了方便，比如挂马。现在“市场”上也有很多的挂马技巧，就不多说了。我们可以利用auto_prepend_file选项，来批量挂马了，可以将整个服务器上的网站挂上，优点为：不影响速度、不修改文件、方法新颖。 缺点为：必须对php.ini有写权限。

管管点评：这个问题平时我们在维护服务器时很容易忽略，有时候发现网站被挂马了，查遍了所有的网站文件也找不到挂马的位置。呵呵，如果服务器安装了PHP环境，PHP.ini文件这里也一定要注意检查一下哦！
Tags - php.ini , 挂马 ]]> http://www.icgz.com/2008/read.php/40.htm#blogcomment238 painjoy <user@domain.com> Tue, 07 Jul 2009 05:43:41 +0000 http://www.icgz.com/2008/read.php/40.htm#blogcomment238