利用 PHP7 的 OPcache 执行 PHP 代码

最新推荐文章于 2025-12-06 14:21:03 发布
原创 最新推荐文章于 2025-12-06 14:21:03 发布 · 847 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #安全 #hack #wooyun

本文详细介绍了PHP7的OPcache特性如何被利用来执行恶意代码,包括绕过Web目录的读写限制。攻击者通过替换OPcache缓存文件实现代码执行,特别是利用文件上传漏洞和特定的PHP配置。防御策略包括禁用`file_cache_only`和启用`validate_timestamps`。此外,文章还讨论了如何绕过内存缓存和时间戳校验限制。对于PHP7使用者,防范此类攻击的关键在于代码审计和正确配置OPcache。

from:http://blog.gosecure.ca/2016/04/27/binary-webshell-through-opcache-in-php-7/

在 PHP 7.0 发布之初,就有不少 PHP 开发人员对其性能提升方面非常关注。在引入 OPcache 后,PHP的性能的确有了很大的提升,之后,很多开发人员都开始采用 OPcache 作为 PHP 应用的加速器。OPcache 带来良好性能的同时也带来了新的安全隐患,下面的内容是 GoSecure 博客发表的一篇针对 PHP 7.0 的 OPcache 执行 PHP 代码的技术博文。

本文会介绍一种新的在 PHP7 中利用默认的 OPcache 引擎实施攻击的方式。利用此攻击向量,攻击者可以绕过“Web 目录禁止文件读写”的限制 ,也可以执行他自己的恶意代码。

0x00 OPcache 利用方式简介

OPcache 是 PHP 7.0 中内建的缓存引擎。它通过编译 PHP 脚本文件为字节码,并将字节码放到内存中。

使用 PHP7 加速 Web 应用

OPcache 缓存文件格式请看这里

同时,它在文件系统中也提供了缓存文件。
在 PHP.ini 中配置如下,你需要指定一个缓存目录:

1

2

<code>opcache.file_cache=/tmp/opcache

</code>

在指定的目录中,OPca

最低0.47元/天 解锁文章
Sword-heart
关注
[PHP] - 性能加速 - 开启Opcache
i4t abcdocker的博客
02-17 1万+
[PHP] - 性能加速 - 开启Opcache标签(空格分隔): PHPPHP7已经发布了, 作为PHP10年来最大的版本升级, 最大的性能升级, PHP7在多放的测试中都表现出很明显的性能提升 一、开启Opcache在开启opcache之前,我们先介绍一下编译与解释 编译器是把源程序的每一条语句都编译成机器语言,并保存成二进制文件,这样运行时计算机可以直接以机器语言来运行此程序,速度很快;
PHPopcache应该如何使用
李小文的博客
03-31 658
PHPopcache应该如何使用
PHP 8.5必须启用的黑科技:opcode缓存在JIT中的7大应用场景
最新发布
QuickProceed的博客
12-06 867
掌握PHP 8.5 JIT 的 opcode 缓存,显著提升应用执行效率。详解7大高频应用场景,涵盖请求加速、类加载优化与动态编译策略,结合预热机制最大化性能收益。关键优势在于降低CPU开销与响应延迟,PHP 8.5必须启用的黑科技:opcode缓存在JIT中的7大应用场景,值得收藏
编译安装php7.4.33正确开启opcache,不只是去掉opcache.enable=1前面的分号
经验之谈,不做搬运工
08-15 745
编译安装php7.4.33正确开启opcache,不只是去掉opcache.enable=1前面的分号。必须增加zend_extension=opcache.so。
php 7 开启opcache
qinshi501的博客
09-07 2312
php 5.5以后php默认自带zend opcache,加速php性能. Opcache是一种通过将解析的PHP脚本预编译的字节码存放在共享内存中来避免每次加载和解析PHP脚本的开销,解析器可以直接从共享内存读取已经缓存的字节码,从而大大提高PHP执行效率 一: 开启opcache opcache.enable = 1   查看命中率 二:性能对比 开启前 接口测试 ...
PHP7开启opcache打造强悍性能
weixin_41882200的博客
04-26 468
鸟哥在博客中说,提高PHP 7性能的几个tips,第一条就是开启opcache: 记得启用Zend Opcache, 因为PHP7即使不启用Opcache速度也比PHP-5.6启用了Opcache快, 所以之前测试时期就发生了有人一直没有启用Opcache的事情 那么什么是Opcache呢? Opcache 的前生是 Optimizer+ ,它是PHP的官方公司 Zend 开发的一款闭源但可以免费使用的 PHP 优化加速组件。 Optimizer+ 将PHP代码预编译生成的脚本文件 Opcode 缓存在共享
PHP Opcache安装和配置方法介绍
10-24
PHP OpcachePHP的开源扩展,它是一个用于PHP的性能优化工具,通过缓存预编译的PHP代码,减少文件系统读取操作,加速PHP代码执行。安装和配置Opcache是提高PHP应用运行效率的重要手段。 首先,对于Opcache的安装...
Opcache导致php-fpm崩溃nginx返回502
12-18
它们的工作原理类似,都是通过缓存编译后的PHP代码来加速执行。选择哪种缓存器通常取决于具体需求、系统环境和扩展的兼容性。 启用和配置Opcache时,需要注意以下几点: 1. 确保Opcache扩展已正确安装。 2. 调整...
laravel-preload-php74-opcache:Laravel预加载测试
02-12
而`laravel-preload-php74-opcache`项目则是针对Laravel框架优化的一个实践,它旨在利用PHP 7.4的OPCache预加载功能来提升应用性能。预加载技术允许在PHP启动时预先编译并加载常用类和文件,从而减少了运行时的文件...
PHP如何开启Opcache功能提升程序处理效率
12-18
启用Opcache后,流程变为:首次请求时,PHP代码会被编译成Opcode并存储在内存中;后续请求时,直接从内存中读取已经编译好的Opcode,跳过了编译步骤,从而加快了程序的运行速度。 **安装Opcache** 在Linux系统上,...
PHP7如何开启opcache扩展
zhang5207892的博客
03-31 2396
介绍 opcache:说白了就是将PHP代码进行缓存,而不再需要编译二进制。 PHP7默认已经安装了opcahe拓展,只需要开启即可 vim /usr/local/php/etc/php.ini zend_extension='opcache.so' 配置介绍 CLI环境下,PHP启用OPcache opcache.enable_cli=1 ;OPcache共享内存存储大小,单位MB opca...
php7开启opcache 和 优化 教程
weixin_42218739的博客
01-08 311
extension=redis.so zend_extension=“opcache.so” opcache.enable=1 opcache.memory_consumption=512 opcache.interned_strings_buffer=64 opcache.max_accelerated_files=5000 opcache.validate_timestamps=0 opcac...
php7opcache使用,如何发挥出PHP7的高性能
weixin_29041443的博客
03-10 220
原标题:如何发挥出PHP7的高性能一点PHP博客分享如何发挥出PHP7版本中的高性能,PHP7发布也有一段时间了,但是现在还有很多小伙伴还在用PHP5.6开发项目,有的小伙伴用了PHP7只是听说是高性能的版本,却不知道如何体现出PHP7的优势,博主看了关于鸟哥(PHP7核心开发人员)对PHP7的一些描述后,决定基于鸟哥的描述总结一篇关于PHP7的文章分享给大家。在使用PHP7的时候如果要开启它的高...
Opcode是啥以及如何使用好Opcache
密斯特拉·祖
07-30 732
啥是Opcode? 我们在日常的PHP开发过程中,应该经常会听见Opcache这个词,那么啥是Opcode呢? Opcache 的前生是 Optimizer+ ,它是PHP的官方公司 Zend 开发的一款闭源但可以免费使用的 PHP 优化加速组件。 Optimizer+ 将PHP代码预编译生成的脚本文件 Opcode 缓存在共享内存中供以后反复使用,从而避免了从磁盘读取代码再次编译的时间消耗。...
Laravel OPcache软件包:优化PHP性能的工具
该扩展包允许开发者通过Artisan命令行工具管理PHPOPcache,这是一个PHP的字节码缓存器,其作用是缓存预编译的PHP代码,从而提高脚本的执行速度。 ### PHP OPcache #### 什么是OPcacheOPcache是一种PHP性能...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值