PS:本文不是钻研php-src源码而是间接粗犷的给你一些仿佛没啥卵用的后果或是十分有用的后果
*你平时有没有遇到如下状况:
1 接的外包我的项目做好了,后果对方死活不给钱?
2 xx不发工资,我的项目做好了
3 当这个php-src源码【你加了点货色当前】你能够施展好多货色
如植入点广告,攻打,监控,调试。。。。
4 其它骚操作 *
5 数据泄露了,服务器平白无故少了货色,多了货色,服务器平白无故进行。
当你能加点货色当前,千万不要拿这些小聪明放在公司的我的项目中应用,也不要做好事!!!毕竟年轻人还是讲点码德!
【周末无聊写点文档混日子这样子】
fpm运行调试
1 从github下载源码php-src 【轻易哪个版本】
下载源码后,解压
而后依据INSTALL.md文件的装置流程【当前记得读README.md,INSTALL.md文件,百度只会给你广告】
2而后批改以下文件,加点货色【批改的是php_cli.c文件】
3再批改fm_request.c 增加一些测试代码
下面两个文件批改好当前,在管制终端之下编译装置【什么?不晓得什么是管制终端?那你得补一下根底了】
4 而后复制粘贴【INSTALL.md】文件里的装置命令进行编译装置,而后要等一小伙儿。
5 而后咱们通过浏览器拜访
而后失去如下后果[如果相干概念你不分明能够分割我,给你点货色康康]
以上呢是咱们深度在php-src源码里批改相干源码,而后进行编译后写进去的。那么当初咱们在测试一下cli模式运行时。是怎么样的。
cli运行形式测试
./php demo.php 之后,如下后果
这样呢咱们的php运行在cli模式下或是通过浏览器去拜访php-fpm下的worker过程时,咱们能获取相干的数据了。
上面呢我暴力点
把php-fpm运行时的数据【这里演示对方机器编译装置了php+nginx,当对方的利用有用户拜访时,会把数据发到我的私人服务器上,我只拿一下它申请的文件名,申请形式,当然对方机器的源码,数据库所有数据,以及各种敏感数据,或者是能够间接管制对方机器,毕竟在源码中咱们能够间接应用c操作linux的所有!】
改好之后,我从新编译装置。
而后测试如下
总结:当你的服务器数据泄露时,如果你对linux下开发不相熟,对linux api不相熟,多过程,网络方面,终端…理解不够深刻的话,遇到这种,可能你真的查不进去。
你在php脚本中找是不事实的,毕竟他人动了php-src源码,比方比拟火的docker,在外面动手脚也非常容易,并且docker查起来更麻烦。
发表回复