某面板(bt)木马查杀提示当前文件为webshell,大家看看有必要删除吗? 悬赏1元 已结束
DEDDECMS,include目录下的php.lib.php文件啊。
上两个月下载的备份文件也有这个文件,对比过代码是一样的,那时没有提示有问题。
有没有必要删除?
==================================
<?php
if (!defined('DEDEINC'))
exit('Request Error!');
/**
*
*
* @version $Id: php.lib.php1 9:29 2010年7月6日Z tianya $
* @package DedeCMS.Taglib
* @copyright Copyright (c) 2007 - 2010, DesDev, Inc.
* @license http://help.dedecms.com/usersguide/license.html
* @link[?] http://www.dedecms.com
*/
/*>>dede>>
<name>PHP代码标签</name>
<type>全局标记</type>
<for>V55,V56,V57</for>
<description>调用PHP代码</description>
<demo>
{dede:php}
$a = "dede";
echo $a;
{/dede:php}
</demo>
<attributes>
</attributes>
>>dede>>*/
function lib_php(&$ctag, &$refObj)
{
global $dsql;
global $db;
$phpcode = trim($ctag->GetInnerText());
if ($phpcode == '')
return '';
ob_start();
extract($GLOBALS, EXTR_SKIP);
@eval($phpcode);
$revalue = ob_get_contents();
ob_clean();
return $revalue;
}
这段代码看不出有问题
可以先备份一下,然后删除看下有无问题
这个感觉没什么问题
删了吧你。
。
这个有点难度,估计是系统误报
1、如果是恶意文件可删除;
2、如果站点并未被黑,网站一切正常也可不删除;
3、害怕删除有影响,可以复制一份这文件,删除测试,看看有无任何变化,有影响可再上传。
