PHPUnit的eval-stdin.php报警

今天收到阿里云紧急报警,报文如下:

网站后门-发现后门(Webshell)文件
备注
该告警由如下引擎检测发现:
木马文件路径:/www/wwwroot/default/laravel/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
影响域名:–
首次发现时间:2019-12-16 14:11:48
更新时间:2019-12-16 14:11:48
木马类型:Webshell

根据路径查看了文件代码:

<?php declare(strict_types=1);
/*
 * This file is part of PHPUnit.
 *
 * (c) Sebastian Bergmann <sebastian@phpunit.de>
 *
 * For the full copyright and license information, please view the LICENSE
 * file that was distributed with this source code.
 */
eval('?>' . \file_get_contents('php://stdin'));

对比https://github.com/sebastianbergmann/phpunit/blob/master/src/Util/PHP/eval-stdin.php ,发现一样的的,可能是误报,然后选择忽略了!

小刘

纸上得来终觉浅,绝知此事要躬行

你可能也会喜欢...

发表评论

电子邮件地址不会被公开。 必填项已用*标注