PHPUnit的eval-stdin.php报警

今天收到阿里云紧急报警,报文如下:

 网站后门-发现后门(Webshell)文件
 备注
 该告警由如下引擎检测发现:
 木马文件路径:/www/wwwroot/default/laravel/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
 影响域名:--
 首次发现时间:2019-12-16 14:11:48
 更新时间:2019-12-16 14:11:48
 木马类型:Webshell  

根据路径查看了文件代码:

<?php declare(strict_types=1);
/*
 * This file is part of PHPUnit.
 *
 * (c) Sebastian Bergmann <sebastian@phpunit.de>
 *
 * For the full copyright and license information, please view the LICENSE
 * file that was distributed with this source code.
 */
eval('?>' . \file_get_contents('php://stdin'));

对比https://github.com/sebastianbergmann/phpunit/blob/master/src/Util/PHP/eval-stdin.php ,发现一样的的,可能是误报,然后选择忽略了!

发表评论

电子邮件地址不会被公开。 必填项已用*标注