eval-stdin.php漏洞,也被称为CVE-2017-9841,是一个存在于PHPUnit框架中的远程代码执行(RCE)漏洞。PHPUnit是PHP语言中常用的单元测试框架,通过Composer安装后,会在项目目录中创建一个vendor文件夹。如果PHPUnit的某些组件(如eval-stdin.php)被错误地放置在Web服务器的根目录或可访问的目录中,
问由于phpunit恶意文件eval-stdin.php,cpanel上的80端口被阻止EN作者:13 GitHub:https://github.com...
今天中午阿里云突然提示webshell错误,然后上阿里云查看显示**vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php此路径文件原因**,然后开始查看改文件。 然后发现所有laravel框架都有这个文件,但是有的会爆出webshell危险,但是有的不会,所以比较疑惑,百度搜索未果后,想问一下论坛有没有人知道原因。举报 coffeemilk 4 ...