关于.user.ini的相关信息及基本利用可以参考一下文章:
https://wooyun.js.org/drops/user.ini%E6%96%87%E4%BB%B6%E6%9E%84%E6%88%90%E7%9A%84PHP%E5%90%8E%E9%97%A8.html
我之所以写下这篇随笔,是因为在学习的过程中产生了一些误解及困惑,尽管已经解决,但还是记下来比较好。
1. CGI/FASTCGI
在PHP手册中已经指明,.user.ini可以利用在CGI/FASTCGI模式下,即不管是CGI,还是FASTCGI都是可以的。
2. PHP版本问题
要想利用.user.ini,除了需要服务器处于CGI或FASTCGI模式下,还需要PHP版本符合一定条件(可能是需要PHP版本高于5.3),经过测试,PHP5.2.17无法利用.user.ini,该版本下的PHP.ini中缺少.user.ini的相关配置项——user_ini.cache_ttl和user_ini.filename;PHP5.4.22可以利用.user.ini,PHP.ini中也包含.user.ini的相关配置项。
3.上传目录包含PHP可执行文件
只要目录中包含PHP文件,就可以利用.user.ini执行相关代码。其实只要当前站点的某一页面是PHP就可以了,比如index.PHP
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
