php木马经常用到的eval()函数

模板网 2014-09-13
eval() 函数可将字符串转换为代码执行,并返回一个或多个值.
如果eval函数在执行时遇到错误,则抛出异常给调用者.
类似的函数是loadcode ,loadcode并不立即执行代码,而是返回一个函数对象.
并且loadcode支持路径参数,eval并不支持. eval并不支持代码中的return语句,而是将代码作为表达式直接计算出结果.
禁用 eval函数
PHP.ini 中有disable_functions选项,
disable_functions = phpinfo,eval
使用已禁用的函数
phpinfo();
显示结果
Warning: phpinfo() has been disabled for security reasons 

相关文章

  1. php获取访客所在城市名称代码

    php获取访客所在城市名称代码,采用纯真QQ IP数据库,想要使用最新版IP数据库可到纯真官网获

  2. sublime下ThinkPHP3.2代码自动补全扩展

    应该有不少人用这个编辑器吧,tp3.2的代码自动补全..周末总结了下.需要的可以使用下,,打开sublime-preferences-浏览插件(按B键也可以吧)-会打开一个文件夹,把附件解压放进去就可以了. 下载: sublime下ThinkPHP3.2代码自动补全扩展 如果模版中不能使用,请修改

  3. MySQL在线管理工具Adminer.php单文件轻量级功能强大

    Adminer(原名phpMinAdmin)是用PHP编写的一个全功能的数据库管理工具。相比phpMyAdmin,它包含一个文件可以部署到目标服务器。管理可用于MySQL、PostgreSQL SQLite,MS SQL,甲骨文,SimpleDB,Elasticsearch MongoDB。

  4. phpMiniAdmin轻量级MySQL在线管理工具,单文件php

    phpminiadmin - 极其轻量级替代沉重的phpMyAdmin可快速方便地访问MySQL数据库。 相反,庞大的安装phpMyAdmin的(?11Mb的),并试图找出如何使用它所有的功能, 只是上传一个?30KB的文件,它就能使用了! 下载地址: http://phpminiadmin.sourceforge.net/ 然

  5. PHP在线清除文件BOM工具

    在utf-8编码文件中BOM在文件头部,占用三个字节,用来标示该文件属于utf-8编码,现在已经有很多软件识别bom头,但是还有些不能识别bom头,比如PHP就不能识别bom头,这也是用记事本编辑utf-8编码后执行就会出错的原因了。 下面医疗模板库为大家提供一个PHP在

随机推荐

  1. php获取访客所在城市名称代码

    php获取访客所在城市名称代码,采用纯真QQ IP数据库,想要使用最新版IP数据库可到纯真官网获

  2. sublime下ThinkPHP3.2代码自动补全扩展

    应该有不少人用这个编辑器吧,tp3.2的代码自动补全..周末总结了下.需要的可以使用下,,打开sublime-preferences-浏览插件(按B键也可以吧)-会打开一个文件夹,把附件解压放进去就可以了. 下载: sublime下ThinkPHP3.2代码自动补全扩展 如果模版中不能使用,请修改

  3. MySQL在线管理工具Adminer.php单文件轻量级功能强大

    Adminer(原名phpMinAdmin)是用PHP编写的一个全功能的数据库管理工具。相比phpMyAdmin,它包含一个文件可以部署到目标服务器。管理可用于MySQL、PostgreSQL SQLite,MS SQL,甲骨文,SimpleDB,Elasticsearch MongoDB。

  4. phpMiniAdmin轻量级MySQL在线管理工具,单文件php

    phpminiadmin - 极其轻量级替代沉重的phpMyAdmin可快速方便地访问MySQL数据库。 相反,庞大的安装phpMyAdmin的(?11Mb的),并试图找出如何使用它所有的功能, 只是上传一个?30KB的文件,它就能使用了! 下载地址: http://phpminiadmin.sourceforge.net/ 然

  5. PHP在线清除文件BOM工具

    在utf-8编码文件中BOM在文件头部,占用三个字节,用来标示该文件属于utf-8编码,现在已经有很多软件识别bom头,但是还有些不能识别bom头,比如PHP就不能识别bom头,这也是用记事本编辑utf-8编码后执行就会出错的原因了。 下面医疗模板库为大家提供一个PHP在