360检测出一下问题我不知道如何解决

xsz2008 · 发表于 2014-6-21 15:12:41

本帖最后由 xsz2008 于 2014-6-25 16:51 编辑

发现时间：

2014-03-19

漏洞类型：

代码执行

所属建站程序：

其他

所属服务器类型：

通用

所属编程语言：

PHP

描述：

漏洞形成的原因：

在PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等由于程序使用以上个别函数，并从客户端获取输入，如未正确处理，极可能导致代码执行漏洞。

危害：网站被写如后门，直接沦为肉鸡。解决方案：

根据漏洞参数定位问题函数，进行过滤

想问一下两个漏洞如何解决，我是新手，不懂呢多多的东西，希望各位大侠能够指教，详细简单一点。

cooldeep · 发表于 2014-6-21 17:08:22

是的升级之后就会出现包括安全狗也是检测到这个文件

		自动登录	找回密码
密码			立即注册

360检测出一下问题 我不知道如何解决