一个关于阿里云PHP webshell报警的一丁点思考
一大早就看到阿里云控制台一片红,作为红点强迫症必须要把它去掉,点开一看是几个webshell,并且是几台服务器的同一个文件,想必不是被入侵应该是代码问题,如果这么多服务器被入侵,可是够忙活的了。于是我把文件下载下来,查看一下代码:大约的逻辑是这样的$act = $request->get('act');
$userId = $request->get('user_id);
...
$params = [$userId,...];
call_user_func_array($act,$params);
很明显这样是有问题的,问题原因是如果act是一...