tp5 框架疑似后门文件

2017-11-28 11:14:31 +08:00

Suki2Y

/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

代码详情

eval('?>' . file_get_contents('php://stdin'));

14694 次点击

所在节点

31 条回复

Fedor

2017-11-28 17:42:47 +08:00

大型车祸现场

muziyue

2017-11-28 18:00:06 +08:00

生产环境为什么要装 phpunit

skyjerry

2017-11-28 18:19:07 +08:00

场面一度十分尴尬

Va1n3R

2017-11-28 18:40:14 +08:00

PHP 伪协议当中，php://input 这类才算有威胁吧。LZ 这个根本不是后门吧= =

cevincheung

2017-11-28 19:19:29 +08:00

@RIcter #17 目测都没带训练的，就是识别 eval

ic3z

2017-11-28 19:44:04 +08:00

linoder

2017-11-28 19:46:39 +08:00

为啥 vendor 可以被访问？

orFish

2017-11-28 20:05:17 +08:00

/public/index.php
/vendor/...

nginx/apache 指向 public/index.php 这是主流框架的安装方法吧。

所以为什么会访问到 vendor

orFish

2017-11-28 20:06:09 +08:00

zjsxwc

2017-11-28 22:48:47 +08:00

stdin 只能在命令行终端输入啊，有这权限不是多此一举吗

lepig

2017-11-29 09:08:07 +08:00

关注一下

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.