PS:本文不是研究php-src源码而是直接粗暴的给你一些似乎没啥卵用的结果或是非常有用的结果
*你平常有没有遇到如下情况:1接的外包项目做好了,结果对方死活不给钱?2xx不发工资,项目做好了3当这个php-src源码你可以发挥好多东西如植入点广告,攻击,监控,调试。。。。4其它骚操作*5数据泄露了,服务器无缘无故少了东西,多了东西,服务器无缘无故停止。
当你能加点东西以后,千万不要拿这些小聪明放在公司的项目中使用,也不要做坏事!!!毕竟年轻人还是讲点码德!
fpm运行调试1从github下载源码php-src下载源码后,解压然后根据INSTALL.md文件的安装流程
2然后修改以下文件,加点东西3再修改fm_request.c添加一些测试代码
上面两个文件修改好以后,在控制终端之下编译安装
4然后复制粘贴文件里的安装命令进行编译安装,然后要等一小伙儿。
5然后咱们通过浏览器访问
然后得到如下结果[如果相关概念你不清楚可以联系我,给你点东西康康]
以上呢是我们深度在php-src源码里修改相关源码,然后进行编译后写进去的。那么现在我们在测试一下cli模式运行时。是怎么样的。
cli运行方式测试./phpdemo.php之后,如下结果
这样呢我们的php运行在cli模式下或是通过浏览器去访问php-fpm下的worker进程时,我们能获取相关的数据了。
下面呢我暴力点把php-fpm运行时的数据改好之后,我重新编译安装。
然后测试如下
总结:当你的服务器数据泄露时,如果你对linux下开发不熟悉,对linuxapi不熟悉,多进程,网络方面,终端...了解不够深入的话,遇到这种,可能你真的查不出来。你在php脚本中找是不现实的,毕竟别人动了php-src源码,比如比较火的docker,在里面动手脚也非常容易,并且docker查起来更麻烦。
预览时标签不可点收录于话题#个上一篇下一篇