请问 Laravel vendor 下的 eval-stdin.php 文件，为什么会有 webshell 威胁

问答 / 7 / 2 / 创建于 5年前

今天中午阿里云突然提示webshell错误，然后上阿里云查看显示**vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php此路径文件原因**，然后开始查看改文件。

请问laravel vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php这个文件，为什么会在有些时候被阿里云认为是webshell威胁

然后发现所有laravel框架都有这个文件，但是有的会爆出webshell危险，但是有的不会，所以比较疑惑，百度搜索未果后，想问一下论坛有没有人知道原因。

coffeemilk

4 声望

暂无个人描述~

0 人点赞

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

博客

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 16 / 10 |

博客

花了四个月打磨的 Laravel Plus 开源 31 / 98 |

博客

冯老师的困惑 —— 一个跑了两年的 BUG 21 / 17 |

博客

在laravel下实现全双工的websocket开发 21 / 10 |

分享创造

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 100 |

白俊遥

课程读者 161 声望

最佳答案

PHPUnit 是测试框架；不应该在生产环境中安装；你可能是在生产环境中使用了 composer install 命令；可以增加 --no-dev 参数；

composer install --no-dev

5年前评论

白俊遥（作者）

@coffeemilk 线上更不能用 composer update 了；你上面发的那段代码确实就是 webshell ；阿里云报警属于正常；至于有些报有些不好；要么是有些没装上 PHPUnit ；要么是阿里云没扫到；

coffeemilk （楼主）

但是正常惯用的是composer update，这个框架确实用过install，比较奇怪的是都存在的情况下，有的会被提示webshell，但是有的不会，这个是我疑惑的点。

讨论数量: 2

白俊遥

课程读者 161 声望

PHPUnit 是测试框架；不应该在生产环境中安装；你可能是在生产环境中使用了 composer install 命令；可以增加 --no-dev 参数；

composer install --no-dev

5年前评论

白俊遥（作者）

@coffeemilk 线上更不能用 composer update 了；你上面发的那段代码确实就是 webshell ；阿里云报警属于正常；至于有些报有些不好；要么是有些没装上 PHPUnit ；要么是阿里云没扫到；

coffeemilk （楼主）

但是正常惯用的是composer update，这个框架确实用过install，比较奇怪的是都存在的情况下，有的会被提示webshell，但是有的不会，这个是我疑惑的点。

ICanFly

课程读者 2 声望

生产环境不应该有phpunit包，如果有访问到了那就是webshell
漏洞:CVE-2017-9841
https://github.com/vulhub/vulhub/tree/mast...

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

请问 Laravel vendor 下的 eval-stdin.php 文件，为什么会有 webshell 威胁

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请问 Laravel vendor 下的 eval-stdin.php 文件，为什么会有 webshell 威胁

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录