user.ini

与 .htaccess 同样的作用

之前我一直以为 .uer.ini 是 nginx 专用的，.htaccess 是 Apache 专用的。nginx 在启动时，就加载所有的配置文件，修改后需要重启，所以，我一直觉得 .user.ini 利用价值不是很大。后来发现一个文件上传，想到覆写 .htaccess 文件利用。但是，发现 server 软件是 nginx ，后来看 writeup 时，发现，是利用 .user.ini ，于是，我赶紧去了解了一下 user.ini

.user.ini 是 CGI/FastCGI 处理的配置文件,只要以 fastcgi 运行的 php 都可生效。nginx、IIS php>5.3、windows Apache

php.ini是php默认的配置文件，其中包括了很多php的配置，这些配置中，又分为几种：PHP_INI_SYSTEM、PHP_INI_PERDIR、PHP_INI_ALL、PHP_INI_USER。

完整 php.ini 配置选项列表 https://www.php.net/manual/zh/ini.list.php#ini.list 可在这查看

这些配置中，模式为 PHP_INI_USER 、PHP_INI_PERDIR、PHP_INI_ALL的可在 .user.ini 中配置，**.user.ini** 文件将每隔 user_ini.cache_ttl 时间重新加载一次(默认 300s).

1

auto_prepend_file

指定一个文件，自动包含在要执行的文件前，类似于在文件前调用了require()函数。而auto_append_file类似，只是在文件后面包含。 使用方法很简单，直接写在.user.ini中

1

auto_append_file

在文件最后包含