PHP:如何解码eval()?

时间:2012-06-04 12:25:01

标签: php wordpress eval decode spam

我今天刚刚注意到我的wordpress博客中有很多垃圾链接。我刚刚找到一个包含

的文件
<?php eval (chr(101).chr(114)...

非常长的弦乐。有人可以告诉我如何解码它以查看它的作用?这样我可以尝试删除垃圾链接? 感谢。

3 个答案:

答案 0 :(得分:8)

只需将eval替换为echo,然后查看生成的输出

<?php echo (chr(101).chr(114)...

答案 1 :(得分:4)

如果你通过浏览器执行它,而不是执行(eval),你可以回声一下它所说的内容,最好用htmlspecialchars:

<?php echo htmlspecialchars(chr(101)...
很可能你不会看到任何可以理解的东西,因为它可能以多种方式编码。

答案 2 :(得分:3)

只需将eval替换为echo

<?php echo (chr(101).chr(114)...

除此之外,您很可能需要重新安装网站空间中的任何内容,因为您显然已被黑客入侵。确保您使用最新版本的Wordpress以及正在运行的所有其他软件,以防止再次发生这种情况。