安全 - PHP页面被非法注入eval(base64_decode)后怎么办

Question

PHP页面被非法注入eval(base64_decode)后怎么办？
还有，这个问题可能是什么方式注入的，怎么防止啊

Answer 1

被人上传了木马改写了文件吧？

1. 检查并修改下目录的权限

2. 如果eval基本不用的话，在php.ini里的禁用函数列表disable_functions里增加一个eval吧，这个应该是最快的临时方案了

3. 排查下上传功能是否有漏洞