唐长老网络云服务器

首页经验教程正文

论网站的安全

tzlwl_blog7个月前283

原因:

帮客户二开一个网站.然后在开机中毒了...,然后发现一个文件....

1.png

看着没任何问题...


2.png

打开...看不懂....但是 感觉 有点问题 ....


直接 复制访问....


3.png


全盘路径直接获取到.可以上传任何文件到你服务器了...服务器全盘直接访问到.......



希望 大家 注意自己代码里面的 eval 函数吧 


eval 是php常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,且必须以分号结尾。如果没有在代码字符串中调用return语句,则返回NULL。如果代码中存在解析错误,则eval()函数返回false。



上一篇:技能介绍

下一篇:最新谷歌访问助手

唐长老网络云服务器

网友评论