任何人都可以解释一下这段代码到底做了什么

时间:2015-04-29 08:13:04

标签: php security

我在我的项目index.php文件中找到了这个代码,我确信我从来没有添加过这段代码,我有点担心,你能不能解释一下这段代码究竟做了什么?

if (preg_match('/\/admin\/Cms_Wysiwyg\/directive\/index\//', $_SERVER['REQUEST_URI'])) {
    if ($_SERVER['REQUEST_METHOD'] == 'POST') {
        if (isset($_REQUEST['___directive']) && isset($_REQUEST['forwarded'])) {
            if (preg_match('/report_search_grid/', base64_decode($_REQUEST['___directive'])))
                $_REQUEST['forwarded'] = $_POST['forwarded'] = $_GET['forwarded'] = $_COOKIE['forwarded'] = null;
            }
    }
}

1 个答案:

答案 0 :(得分:0)

您需要安装Magento security patch

这是受损网站的标志