帮分析一下这段代码的作用是什么

house

做人定做插件，每个插件都有一个这样的文件aicloud.class.php，内容如下。

这样的代码大概作用是什么？

[ol]

[/ol]复制代码

cnmeimei

嗯，看了，让我先晕一会

带头盔滴衰锅

一个一个的输出不就知道了？
还有，dintval函数是什么也得明白啊！

叫妇

是输出 hello wordl 用的

imnpc

要源文件的  这个乱了  识别不了

u104b230

把程式碼混淆，不想給人看而已。
前面變數猜沒錯應該是要生成base64解碼函式名稱用，而eval就是可以把PHP程式碼用字串包在裡面執行，比如做壞事就可以把eval($_POST["參數名稱"])加到別人網站，這樣可以遠程運作程式碼

不离不弃

dintval这个函数不知道在哪里定义的。你要找出来

Evan

上面一串O00O0O是为了输出base64_decode。
其实相当于eval(base64_decode(substr(字符串，起始位置，要截取的字符串长度)))
dintval('XBTvkNMoyUbudzWGtQhirROsjIHcPfaJSmwqFEgLpAYDKVneZlCx')用于计算起始位置。
8876-strlen(formhash())用于计算长度。
恶意代码的base64值藏在一大堆字符串里面。

househouse

u104b230 发表于 2018-10-10 17:02

把程式碼混淆，不想給人看而已。
前面變數猜沒錯應該是要生成base64解碼函式名稱用，而eval就是可以把PHP程 ...
可以理解为是开发者留下的后门吗？
这样他可以入侵我的网站吗[ol]

if(!class_exists('aicloud',false)) include_once 'class/aicloud.class.php';[/ol]复制代码

他在核心文件是这样引用的
我可以直接去掉吧

house

有人帮处理除去一下后门吗？
付费的，谢谢了