粗暴的給你的 php-src 源碼加點東西

PS:本文不是研究php-src源碼而是直接粗暴的給你一些似乎沒啥卵用的結果或是非常有用的結果

*你平常有沒有遇到如下情況：
1 接的外包項目做好了，結果對方死活不給錢？
2 xx不發(fā)工資，項目做好了
3 當這個 php-src 源碼【你加了點東西以后】你可以發(fā)揮好多東西
如植入點廣告，攻擊，監(jiān)控，調試。。。。
4 其它騷操作 *
5 數(shù)據(jù)泄露了，服務器無緣無故少了東西，多了東西，服務器無緣無故停止。

當你能加點東西以后，千萬不要拿這些小聰明放在公司的項目中使用，也不要做壞事?。?！畢竟年輕人還是講點碼德！

【周末無聊寫點文檔混日子這樣子】
fpm 運行調試
1 從 github 下載源碼 php-src 【隨便哪個版本】
下載源碼后，解壓
然后根據(jù) INSTALL.md 文件的安裝流程【以后記得讀 README.md , INSTALL.md 文件，百度只會給你廣告】

2然后修改以下文件，加點東西【修改的是 php_cli.c 文件】

3再修改 fm_request.c?添加一些測試代碼

上面兩個文件修改好以后，在控制終端之下編譯安裝【什么？不知道什么是控制終端？那你得補一下基礎了】

4 然后復制粘貼【 INSTALL.md 】文件里的安裝命令進行編譯安裝，然后要等一小伙兒。

5 然后咱們通過瀏覽器訪問

然后得到如下結果[如果相關概念你不清楚可以聯(lián)系我，給你點東西康康]

以上呢是我們深度在 php-src 源碼里修改相關源碼，然后進行編譯后寫進去的。那么現(xiàn)在我們在測試一下cli模式運行時。是怎么樣的。

cli 運行方式測試

./php demo.php 之后，如下結果

這樣呢我們的 php 運行在 cli 模式下或是通過瀏覽器去訪問 php-fpm 下的 worker 進程時，我們能獲取相關的數(shù)據(jù)了。

下面呢我暴力點
把 php-fpm 運行時的數(shù)據(jù)【這里演示對方機器編譯安裝了 php+nginx ，當對方的應用有用戶訪問時，會把數(shù)據(jù)發(fā)到我的私人服務器上，我只拿一下它請求的文件名，請求方式，當然對方機器的源碼，數(shù)據(jù)庫所有數(shù)據(jù)，以及各種敏感數(shù)據(jù)，或者是可以直接控制對方機器，畢竟在源碼中我們可以直接使用 c 操作 linux 的一切！】

改好之后，我重新編譯安裝。

然后測試如下

總結：當你的服務器數(shù)據(jù)泄露時，如果你對 linux 下開發(fā)不熟悉，對 linux api 不熟悉，多進程，網(wǎng)絡方面，終端...了解不夠深入的話，遇到這種，可能你真的查不出來。
你在 php 腳本中找是不現(xiàn)實的，畢竟別人動了 php-src 源碼，比如比較火的 docker ，在里面動手腳也非常容易，并且 docker 查起來更麻煩。