ODOR1–PHP extract 后门使用方法

介绍新型PHP后门：extract函数后门介绍

日期：2014年2月24日 作者：Auth:winger 标签：[L4F][CGH]

今天我们将一种新型的PHP后门，被称为extract函数后门。在PHP编程中，extract函数是一个强大的工具，用于从数组中导入变量到当前的符号表。当这一功能被恶意利用时，就可能成为潜在的安全隐患。

一、extract函数简介

extract函数是PHP 4和PHP 5版本中的内置函数，其语法如下：

int extract ( array &$var_array [, int $extract_type = EXTR_OVERWRITE [, string $prefix = NULL ]] )

该函数的主要作用是从数组中导入变量到当前的符号表中。由于其功能特性，如果处理不当，可能会被恶意利用作为PHP后门。

二、extract函数后门的应用

这种后门在服务器端的代码实现中常常被利用。例如，以下代码片段就是一个典型的extract函数后门示例：

上述代码中，通过extract函数将$_REQUEST数组中的变量导入到当前符号表，然后通过调用$err($info)执行恶意操作。这是一种典型的PHP后门实现方式，攻击者可以利用这种后门控制服务器并执行任意命令。

三、防范与应对

面对这种extract函数后门，我们需要采取有效的防范措施。加强代码审查，确保extract函数的使用场景合理且安全。定期更新和修复已知的PHP安全漏洞，以减少被攻击的风险。对于服务器端的输入数据，应进行严格的过滤和验证，防止恶意数据的注入。

四、额外提示

除了上述的防范措施，还需要注意一些额外的提示。例如，在使用extract函数时，尽量避免使用未经验证的用户输入作为数组来源。尽量避免在关键系统中使用extract函数，以减少潜在的安全风险。对于服务器端的代码，应进行定期的安全审计和检测，以确保系统的安全性。

extract函数是一个强大的工具，但如果使用不当，可能会带来安全隐患。我们需要深入理解其工作原理和应用场景，采取有效的防范措施，确保系统的安全性。