开发者社区> 技术小胖子> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

php中eval函数用法介绍

简介:
+关注继续查看

黑客用得最多的一句了,可以解析php。很多木马文件都是这样做的,

wKioL1TwLf3BicfYAAyPJh9spQg206.jpg

上面是一个php大马文件,

eval() 函数把字符串按照 PHP 代码来计算。

该字符串必须是合法的 PHP 代码,且必须以分号结尾。

如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。

由于安全原因,不建议大家在开发中使用。

下面一句最简单的代码,风险超级高,我们有时会看到自己的网站有这么一句:

1
eval($_POST[cmd]);#这个就是php中的一句话木马,如果发现,马上删除




      本文转自ning1022 51CTO博客,原文链接:http://blog.51cto.com/ning1022/1615717,如需转载请自行联系原作者





版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
php5.x禁用eval的操作方法
eval() 函数把字符串按照 PHP 代码来执行。(功能很强大啊。得禁止。) php的eval函数并不是系统组件函数,因此在php.ini中使用disable_functions是无法禁止它的。eval并非函数,而是php底层提供的一种特性。
39 0
PHP面试题:你常用到的mysql命令?
PHP面试题:你常用到的mysql命令?
62 0
PHP连接MySQL 8.0报错的解决办法
PHP连接MySQL 8.0报错的解决办法
153 0
centos下 Apache、php、mysql默认安装路径
apache: 如果采用RPM包安装,安装路径应在 /etc/httpd目录下 apache配置文件:/etc/httpd/conf/httpd.conf Apache模块路径:/usr/sbin/apachectl web目录:/var/www/html 如果采用源代码安装,一般默认安装在/usr/local/apache2目录下 php: 如果采用RPM包安装,安装路
2982 0
多视图立体视觉: CVPR 2019 与 AAAI 2020 上的ACMH、ACMM及ACMP算法介绍
背景 自适应网格传播及启发式视图选择的MVS框架——ACMH算法 多尺度融合的ACMH框架——ACMM 基于概率图模型的平面先验MVS——ACMP算法 ACMH及ACMM实验结果 ACMP实验结果
117 0
21114
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载