原帖如上。
通过D盾简单的扫描,发现有两个webshell已知后门需要处理。
1、禾匠4.2.31\后端4.2.31\vendor\phpunit\phpunit\src\util\php\eval-stdin.php
『
eval(‘?>’ . \file_get_contents(‘php://stdin’));
』
注释或者直接删除。
2、禾匠4.2.31\后端4.2.31\vendor\yiisoft\yii2\caching\expressiondependency.php
【protected function generateDependencyData($cache)
{
return eval(“return {$this->expression};”);
}
}】
注释或者直接删除。
如有其他后门,请各位大大提点。