php中eval函数用法介绍
黑客用得最多的一句了,可以解析php。很多木马文件都是这样做的,
上面是一个php大马文件,
eval() 函数把字符串按照 PHP 代码来计算。
该字符串必须是合法的 PHP 代码,且必须以分号结尾。
如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。
由于安全原因,不建议大家在开发中使用。
下面一句最简单的代码,风险超级高,我们有时会看到自己的网站有这么一句:
eval($_POST[cmd]);#这个就是php中的一句话木马,如果发现,马上删除
本文出自 “我的博客” 博客,请务必保留此出处http://ningyuqiao.blog.51cto.com/5581274/1615717
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。