设为首页收藏本站

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 看一下,D盾查出eval后门,这是个什么后门? ...
返回列表 发新帖
查看: 82|回复: 9

看一下,D盾查出eval后门,这是个什么后门?

[复制链接]
cbacn

273

主题

295

回帖

1465

积分

金牌会员

积分
1465
发表于 2019-3-30 00:24:28 | 显示全部楼层 |阅读模式
eval这个是安全风险很高的php函数,这个函数很容易被人利用来构建一句话木马,从而对系统进行入侵。单单eval语句本身不是木马,但却是很容易被人利用的一个大漏洞。
回复

使用道具 举报

aaawww

66

主题

653

回帖

1596

积分

金牌会员

积分
1596
发表于 2019-3-30 08:52:06 | 显示全部楼层
一句话木马
回复

使用道具 举报

大神

311

主题

730

回帖

2433

积分

金牌会员

积分
2433
发表于 2019-3-30 00:27:56 | 显示全部楼层


百度了一下好像不是木马~
回复

使用道具 举报

cbacn

273

主题

295

回帖

1465

积分

金牌会员

积分
1465
 楼主| 发表于 2019-3-30 00:31:46 | 显示全部楼层

cbacn 发表于 2019-3-30 00:31

是不是要把这个文件删除了

还是说不要用这个源码了?
如果这个文件里面就是这一句代码是没有啥用的,可以直接删除处理。  如果还有其他代码就要分析了。
回复

使用道具 举报

ec7ipse

46

主题

458

回帖

1062

积分

金牌会员

积分
1062
发表于 2019-3-30 00:33:23 | 显示全部楼层
"

这个还不是木马要什么才是木马
回复

使用道具 举报

大神

311

主题

730

回帖

2433

积分

金牌会员

积分
2433
发表于 2019-3-30 00:35:51 | 显示全部楼层
魅思代码是个啥
回复

使用道具 举报

醉里耍大刀

89

主题

1833

回帖

4029

积分

论坛元老

积分
4029
发表于 2019-3-30 00:31:00 | 显示全部楼层
这个不是木马
回复

使用道具 举报

heian9119

103

主题

1492

回帖

3329

积分

论坛元老

积分
3329
发表于 2019-3-30 00:40:53 | 显示全部楼层

醉里耍大刀 发表于 2019-3-30 00:40

这个还不是木马要什么才是木马
说是phpunit里的文件,看github代码也一样。好像是一些框架里自带的
https://github.com/sebastianbergmann/phpunit/blob/master/src/Util/PHP/eval-stdin.php禁用这个函数
回复

使用道具 举报

62900015

485

主题

5467

回帖

1万

积分

论坛元老

积分
12547
发表于 2019-3-30 00:33:00 | 显示全部楼层
stdin是获取命令行输入的,没什么问题,
这个是phpunit的东西,生产服务器可以不上传
回复

使用道具 举报

ec7ipse

46

主题

458

回帖

1062

积分

金牌会员

积分
1062
发表于 2019-3-30 00:43:12 | 显示全部楼层
eval这个是安全风险很高的php函数,这个函数很容易被人利用来构建一句话木马,从而对系统进行入侵。单单eval语句本身不是木马,但却是很容易被人利用的一个大漏洞。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Discuz! X

GMT+8, 2025-4-22 15:02 , Processed in 0.018590 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表