在php.ini中引用�����。在配置文件內引用的話�,將影響到所以的網站�,包含所有頁面�,這就像當年流行的一些免費空間商���,當你免費開通一個ftp空間�����,上傳網站以后�����,空間內會出現廣告一樣�。不知道是不是這種方法�,但是目的是一樣的���。這樣做的好處是:如果是一個公司或者是一個企業內部網站的話���,即安全�,維護也方便�。
在php.ini中�,找到此節:
程序代碼
; Automatically add files before or after any PHP document.
;auto_prepend_file = phpids.php
;auto_append_file = alert.php
默認是空�,請添加所包含的文件���。同時找到:
程序代碼
; UNIX: /path1:/path2
;include_path = .:/php/includes
;
; Windows: \path1;\path2
include_path = .;F:\PHPnow\htdocs
因為我的是win環境���,所以開啟了windows選項���,包含路徑可自由修改�。
同時�,這樣的功能也為我們攻擊也造成了方便�,比如掛馬���,F在“市場”上也有很多的掛馬技巧�,就不多說了�。我們可以利用auto_prepend_file選項���,來批量掛馬了���,可以將整個服務器上的網站掛上�����,優點為:不影響速度�����、不修改文件�、方法新穎���。 缺點為:必須對php.ini有寫權限�。 | 
