请问 Laravel vendor 下的 eval-stdin.php 文件,为什么会有 webshell 威胁

今天中午阿里云突然提示webshell错误,然后上阿里云查看显示**vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php此路径文件原因**,然后开始查看改文件。

请问laravel vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php这个文件,为什么会在有些时候被阿里云认为是webshell威胁

然后发现所有laravel框架都有这个文件,但是有的会爆出webshell危险,但是有的不会,所以比较疑惑,百度搜索未果后,想问一下论坛有没有人知道原因。
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
最佳答案

PHPUnit 是测试框架; 不应该在生产环境中安装; 你可能是在生产环境中使用了 composer install 命令; 可以增加 --no-dev 参数;

composer install --no-dev
5年前 评论
白俊遥 (作者) 5年前
coffeemilk (楼主) 5年前
讨论数量: 2

PHPUnit 是测试框架; 不应该在生产环境中安装; 你可能是在生产环境中使用了 composer install 命令; 可以增加 --no-dev 参数;

composer install --no-dev
5年前 评论
白俊遥 (作者) 5年前
coffeemilk (楼主) 5年前

生产环境不应该有phpunit包,如果有访问到了那就是webshell
漏洞:CVE-2017-9841
https://github.com/vulhub/vulhub/tree/mast...

5年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!