eval php后門——潛伏在你的網站里的危險

你是否注意到你的網站曾經被攻擊過？你是否發現網站的文件被篡改或者刪除？這些都可能是因為eval PHP后門的存在而引起的，這個后門是黑客把惡意代碼插入到你的網站文件中，讓黑客隨時可以使用后門，獲取你的網站敏感信息。

舉個例子，當你使用WordPress這個開源CMS時，你在網站文件夾中發現某個PHP文件的代碼如下：

<?php eval(base64_decode('aWYoJGY9J2lwdGMucGhwJykgewoJGYfCgkJRiA9IHMoaXNzZXQoJGYsJy8vJyx
tZDVhbDcpKSk7CgkJZm9yZWFjaCgkZikgY2xhc3MgPSBzdHJydXB0b25zLnhzZXJ2ZS
hjYWxsKGZpbGVfZ2V0X2NvbnRlbnRzKCRmKSkpOwoJfQoJaWYoIWVtcHR5KCRmKSl7Cgl
mY2xvc2UoJGYsJDEsJGIsJzxnPicuZm9vdG5vY3Rpb24odXJsZW5jb2RlKCRmKSkuJy8
nKTtyZXR1cm4gZmFsc2U7JzsKfQo/'));?>

實際上，這個PHP文件只是一個看起來良善的PHP文件，但是在其中隱藏著一個名為eval的函數，這個函數的作用就是把字符串反編碼并執行。eval函數是PHP語言內置的一個函數，它的作用就是解析和執行字符串作為PHP代碼，并且返回最后一個表達式的值。

如果這個文件被黑客入侵，他們可以輕松的通過這個后門執行任何PHP代碼，包括獲取數據庫或配置文件中儲存的敏感信息。

那么如何避免eval PHP后門的攻擊呢？

1.驗證所有用戶輸入的數據

黑客利用后門和漏洞來攻擊系統的一個常用方式是用戶提交惡意數據，因此驗證系統的所有用戶輸入數據是防范該類攻擊的有效方法。可在服務器端做數據過濾，并且要添加反跨站腳本（XSS）攻擊。

2.更新操作系統和應用程序

不斷更新系統和應用程序版本，包括第三方開源軟件，以確保系統的最新安全漏洞不會被黑客攻擊利用。

3.限制文件權限

減少文件的訪問權限，指定僅允許特定的用戶訪問或操作文件，可以減少一些攻擊。

當你確定被黑客攻擊的時候，第一時間需要做的是及時備份數據并清理系統并還原到其最初的狀態。

需要注意的是，eval函數是有其存在的價值的，例如，通過eval模板引擎來做動態頁面，但是如果不小心在引擎的其中一處isOpen為true時候調用了eval進行文件讀寫等操作就會引起eval后門的風險。

千萬不要小看這個后門的危害，任何在你的網站運行并依賴PHP文件執行環境的代碼，在eval函數下都是不安全的。JavaScript和其他語言也有類似的函數，都存在相同的風險。因此，在開發和維護你的網站時，一定要重視代碼安全，代碼規范性、安全性、穩定性都是不可忽視的！