php °²È«Ä£Ê½µÄ²»×ã

PHPµÄsafe_modeÑ¡ÏîµÄÄ¿µÄÊÇΪÁ˽â¾ö±¾ÕÂËùÊöµÄijЩÎÊÌâ¡£
µ«ÊÇ£¬ÔÚPHP²ãÃæÉÏÈ¥½â¾öÕâÀàÎÊÌâ´Ó¼Ü¹¹ÉÏÀ´¿´ÊDz»ÕýÈ·µÄ£¬ÕýÈçPHPÊÖ²áËùÊö(http://php.net/features.safe-mode)¡£
µ±°²È«Ä£Ê½ÉúЧʱ£¬PHP»á¶ÔÕýÔÚÖ´ÐеĽű¾Ëù¶ÁÈ¡£¨»òËù²Ù×÷£©ÎļþµÄÊôÖ÷½øÐмì²é£¬ÒÔ±£Ö¤Óë¸Ã½Å±¾µÄÊôÖ÷ÊÇÏàͬµÄ¡£
ËäÈ»ÕâÑùȷʵ¿ÉÒÔ·À·¶±¾ÕÂÖеĺܶàÀý×Ó£¬µ«Ëü²»»áÓ°ÏìÆäËüÓïÑÔ±àдµÄ³ÌÐò¡£
ÀýÈ磬ʹÓÃBashдµÄCGI½Å±¾£º
#!/bin/bash
echo "Content-Type:text/plain"
echo ""
cat /home/victim/inc/db.inc
Bash½âÎöÆ÷»áÈ¥¹ØÐÄÉõÖÁ¼ì²éPHPÅäÖÃÎļþÖеĴò¿ª°²È«Ä£Ê½µÄÅäÖÃ×Ö·û´®Âð£¿
µ±È»²»»á¡£Í¬ÑùµÄ£¬¸Ã·þÎñÆ÷Ö§³ÖµÄÆäËüÓïÑÔ£¬ÈçPerl£¬PythonµÈ¶¼²»»áÈ¥¹ØÐÄÕâ¸ö¡£
±¾ÕÂÖеÄËùÓÐÀý×Ó¿ÉÒԺܼòµ¥µØ±»¸Ä±à³ÉÆäËü±à³ÌÓïÑÔ¡£
ÁíÒ»¸öµäÐ͵ÄÎÊÌâÊÇ°²È«Ä£Ê½²»»á¾Ü¾øÊôÓÚWEB·þÎñÆ÷ÎļþµÄ·ÃÎÊ¡£
ÕâÊÇÓÉÓÚÒ»¶Î½Å±¾¿ÉÒÔÓÃÓÚ½¨Á¢ÁíÒ»¶Î½Å±¾£¬¶øнű¾ÊÇÊôÓÚWEB·þÎñÆ÷µÄ£¬Òò´ËËü¿ÉÒÔ·ÃÎÊËùÓÐÊôÓÚWEB·þÎñÆ÷µÄÎļþ£º
<?php
$filename='file.php';
$script='<?php
header(\'Content-Type:text/plain\');
readfile($_GET[\'file\']);
?>';
file_put_contents($filename,$script);
?>
ÉÏÃæµÄ½Å±¾½¨Á¢ÁËÏÂÃæµÄÎļþ£º
<?php
header('Content-Type:text/plain');
readfile($_GET['file']);
?>
ÓÉÓÚ¸ÃÎļþÊÇÓÉWeb·þÎñÆ÷Ëù½¨Á¢µÄ£¬Òò´ËËüµÄÊôÖ÷ÊÇWeb·þÎñÆ÷£¨ApacheÒ»°ãÒÔnobodyÓû§ÔËÐУ©£º
$ls file.php
-rw-r--r-- 1 nobody nobody 72 May 21 12:34 file.php
Òò´Ë£¬Õâ¸ö½Å±¾¿ÉÒÔÈƹýºÜ¶à°²È«Ä£Ê½ËùÌṩµÄ°²È«´ëÊ©¡£
¼´Ê¹´ò¿ªÁË°²È«Ä£Ê½£¬¹¥»÷ÕßÒ²ÄÜÏÔʾһЩÐÅÏ¢Èç±£´æÔÚ/tmpĿ¼ÄڵĻỰÐÅÏ¢£¬
ÕâÊÇÓÉÓÚÕâЩÎļþÊÇÊôÓÚWeb·þÎñÆ÷µÄ£¨nobody£©¡£
PHPµÄ°²È«Ä£Ê½È·ÊµÆðµ½ÁËһЩ×÷Ó㬿ÉÒÔÈÏΪËüÊÇÒ»ÖÖÉî¶È·À·¶»úÖÆ¡£
¿ÉÊÇ£¬ËüÖ»ÌṩÁË¿ÉÁ¯µÄ±£»¤£¬Í¬Ê±ÔÚ±¾ÕÂÖÐҲûÓÐÆäËü°²È«´ëÊ©À´Ìæ´úËü¡£