or directory
sh: line 1: /tmp/cmdtemp: Permission denied
雖然我的 /tmp 是獨立的, 且被 mount 為 noexec, 所以上頭的指令都無法正確的執行...不過… 為什麼會讓人家有辦法把檔案寫入 /tmp/ 內呢?...原本以為下頭的指令可以簡單的抓出
grep =http: access.log
可是… 由於我有把 referer 也記錄到 log 裡頭, 所以… 會找到一堆在 referer 中有 =http...如果你沒有用到 URL file-access 的功能的話, 請在 php.ini 中:
; Whether to allow the treatment of URLs (like http:// or ftp...在 php 4.3 之前, allow_url_fopen 似乎不會讓 include(), require() 之類的函式, 可以讀取遠端的程式碼進來, 不過, 在 4.3 之後, 就可以讓這類的函式有了遠端讀取的能力