tp5 框架疑似后门文件

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2971 天前的主题，其中的信息可能已经有所发展或是发生改变。

/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

代码详情

eval('?>' . file_get_contents('php://stdin'));

31 条回复 • 2017-11-29 09:08:07 +08:00

os26

2017 年 11 月 28 日 via iPhone

确实是。不过一般 tp5 文件夹不要放在可以访问的主目录。

zhongkouwei

2017 年 11 月 28 日

收到腾讯云报警，也是这个

topthink

2017 年 11 月 28 日

这是 phpunit 扩展根本不是 TP5 的文件

wkan

2017 年 11 月 28 日 via iPhone

这不是 phpunit 的文件吗

Light3

2017 年 11 月 28 日

那个麻烦您目录写的很明白了 phpunit 的这也分 tp 一口锅我也是服

oneonesv

2017 年 11 月 28 日

不看目录的吗？

x86

2017 年 11 月 28 日

/vendor/phpunit

wkan

2017 年 11 月 28 日 via iPhone

不过生产环境不应该装上 phpunit 吧

gouchaoer

2017 年 11 月 28 日

这提示了我们不要把 vendor 目录暴漏到 web 目录下，你不知道哪些 vendor 得代码有坑

YumeMichi

2017 年 11 月 28 日

tp: 这口锅我们不背

mcfog

2017 年 11 月 28 日

http://www.cvedetails.com/cve/CVE-2017-9841/

f2f2f

2017 年 11 月 28 日

@Light3 而且主帖还被 upvote 了一个 23333

yongjing

2017 年 11 月 28 日

修改一下描述吧，免得一帮无脑黑 tp

klgd

2017 年 11 月 28 日

楼主是不是就不知道 phpunit 是什么啊？
`vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php`的全文
```php
<?php
/*
* This file is part of PHPUnit.
*
* (c) Sebastian Bergmann <[email protected]>
*
* For the full copyright and license information, please view the LICENSE
* file that was distributed with this source code.
*/
eval('?>' . \file_get_contents('php://stdin'));

```