看一下,D盾查出eval后门,这是个什么后门?
eval这个是安全风险很高的php函数,这个函数很容易被人利用来构建一句话木马,从而对系统进行入侵。单单eval语句本身不是木马,但却是很容易被人利用的一个大漏洞。 一句话木马019.gif
百度了一下好像不是木马~
cbacn 发表于 2019-3-30 00:31
是不是要把这个文件删除了
还是说不要用这个源码了?
如果这个文件里面就是这一句代码是没有啥用的,可以直接删除处理。如果还有其他代码就要分析了。 "
这个还不是木马要什么才是木马 魅思代码是个啥 这个不是木马
醉里耍大刀 发表于 2019-3-30 00:40
这个还不是木马要什么才是木马
说是phpunit里的文件,看github代码也一样。好像是一些框架里自带的
https://github.com/sebastianbergmann/phpunit/blob/master/src/Util/PHP/eval-stdin.php禁用这个函数 stdin是获取命令行输入的,没什么问题,
这个是phpunit的东西,生产服务器可以不上传 eval这个是安全风险很高的php函数,这个函数很容易被人利用来构建一句话木马,从而对系统进行入侵。单单eval语句本身不是木马,但却是很容易被人利用的一个大漏洞。
页:
[1]