php木马经常用到的eval()函数

模板网 2014-09-13
eval() 函数可将字符串转换为代码执行,并返回一个或多个值.
如果eval函数在执行时遇到错误,则抛出异常给调用者.
类似的函数是loadcode ,loadcode并不立即执行代码,而是返回一个函数对象.
并且loadcode支持路径参数,eval并不支持. eval并不支持代码中的return语句,而是将代码作为表达式直接计算出结果.
禁用 eval函数
PHP.ini 中有disable_functions选项,
disable_functions = phpinfo,eval
使用已禁用的函数
phpinfo();
显示结果
Warning: phpinfo() has been disabled for security reasons 

相关文章

  1. PHP超好用的整站打包程序 单文件

    给大家推荐一个PHP超好用的整站打包程序 单文件 小巧方便 界面如下: 使用方法: 1、将该程序上传到网站的目录下,如/zip.php ; 2、在浏览器中访问程序 http://www.120muban.com/zip.php ; 3、将出现上图所示界面,可按照提示说明进行相关的操作; 4、点击

  2. phpQuery下载—包含官方完整使用文档

    phpQuery下载包含官方完整使用文档。phpQuery是一个类似jQuery的php网页采集类库,使用方法非常简单。 下载地址: phpQuery下载包含官方完整使用文档 官方下载地址: https://code.google.com/p/phpquery/ 下载压缩包截图: 官方提供的demo代码: 复制代码

  3. php获取访客所在城市名称代码

    php获取访客所在城市名称代码,采用纯真QQ IP数据库,想要使用最新版IP数据库可到纯真官网获

  4. PHP date函数输出时间少8小时的解决方法

    使用某些PHP服务器套件开发PHP程序的时候,调用date函数输出时间会少8小时,下面提供一个解决的方法。

  5. php禁止危险函数

    打开php配置文件php.ini,将以下函数禁用。 disable_functions=assert,phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symli

随机推荐

  1. PHP超好用的整站打包程序 单文件

    给大家推荐一个PHP超好用的整站打包程序 单文件 小巧方便 界面如下: 使用方法: 1、将该程序上传到网站的目录下,如/zip.php ; 2、在浏览器中访问程序 http://www.120muban.com/zip.php ; 3、将出现上图所示界面,可按照提示说明进行相关的操作; 4、点击

  2. phpQuery下载—包含官方完整使用文档

    phpQuery下载包含官方完整使用文档。phpQuery是一个类似jQuery的php网页采集类库,使用方法非常简单。 下载地址: phpQuery下载包含官方完整使用文档 官方下载地址: https://code.google.com/p/phpquery/ 下载压缩包截图: 官方提供的demo代码: 复制代码

  3. php获取访客所在城市名称代码

    php获取访客所在城市名称代码,采用纯真QQ IP数据库,想要使用最新版IP数据库可到纯真官网获

  4. PHP date函数输出时间少8小时的解决方法

    使用某些PHP服务器套件开发PHP程序的时候,调用date函数输出时间会少8小时,下面提供一个解决的方法。

  5. php禁止危险函数

    打开php配置文件php.ini,将以下函数禁用。 disable_functions=assert,phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symli