php中危险的木马函数-eval()函数
eval() 函数可将字符串转换为代码执行,并返回一个或多个值.
如果eval函数在执行时遇到错误,则抛出异常给调用者.
类似的函数是loadcode ,loadcode并不立即执行代码,而是返回一个函数对象.
并且loadcode支持路径参数,eval并不支持. eval并不支持代码中的return语句,而是将代码作为表达式直接计算出结果.
禁用 eval函数
PHP.ini 中有disable_functions选项,
disable_functions = phpinfo,eval
使用已禁用的函数
phpinfo();
显示结果
千行代码,Bug何处藏。 纵使上线又怎样,朝令改,夕断肠。