phpStudy 默认配置引发的血案

引言

在一些简单的项目、测试环境或是 demo 当中,有时为了方便,会使用一些软件包、自动安装脚本进行简单的 Apache / Nginx + PHP + MySQL 的环境搭建。但必须要注意到的是,软件包提供的环境一般只保证可用性——即安装完毕以后一般能直接放入项目文件并运行起来,而在安全性方面,默认的配置并不能给予充分的保证。

利用 general log 突破 MySQL 的 secure-file-priv 限制

前言

利用 MySQL 进行文件(特别是木马文件)的写入,常常会用到 SELECT INTO FILE 这样一条语句,但是这条 SQL 语句的可写出路径会受到 secure-file-priv 设置项的限制。在朋友一次服务器被挂马的分析中,发现了一个利用 MySQL 的 general log 进行文件写入的操作。