请问 Laravel vendor 下的 eval-stdin.php 文件，为什么会有 webshell 威胁

问答 / 7 / 2 / 创建于 5年前

今天中午阿里云突然提示webshell错误，然后上阿里云查看显示**vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php此路径文件原因**，然后开始查看改文件。

请问laravel vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php这个文件，为什么会在有些时候被阿里云认为是webshell威胁

然后发现所有laravel框架都有这个文件，但是有的会爆出webshell危险，但是有的不会，所以比较疑惑，百度搜索未果后，想问一下论坛有没有人知道原因。

coffeemilk

4 声望

暂无个人描述~

0 人点赞

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

推荐文章：

更多推荐...

博客

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 16 / 10 |

博客

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

博客

冯老师的困惑 —— 一个跑了两年的 BUG 21 / 17 |

博客

在laravel下实现全双工的websocket开发 21 / 8 |

分享创造

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 100 |

白俊遥

课程读者 161 声望

最佳答案

PHPUnit 是测试框架；不应该在生产环境中安装；你可能是在生产环境中使用了 composer install 命令；可以增加 --no-dev 参数；

composer install --no-dev

5年前评论

白俊遥（作者）

@coffeemilk 线上更不能用 composer update 了；你上面发的那段代码确实就是 webshell ；阿里云报警属于正常；至于有些报有些不好；要么是有些没装上 PHPUnit ；要么是阿里云没扫到；

coffeemilk （楼主）

但是正常惯用的是composer update，这个框架确实用过install，比较奇怪的是都存在的情况下，有的会被提示webshell，但是有的不会，这个是我疑惑的点。

讨论数量: 2

白俊遥

课程读者 161 声望

PHPUnit 是测试框架；不应该在生产环境中安装；你可能是在生产环境中使用了 composer install 命令；可以增加 --no-dev 参数；

composer install --no-dev

5年前评论

白俊遥（作者）

@coffeemilk 线上更不能用 composer update 了；你上面发的那段代码确实就是 webshell ；阿里云报警属于正常；至于有些报有些不好；要么是有些没装上 PHPUnit ；要么是阿里云没扫到；

coffeemilk （楼主）

但是正常惯用的是composer update，这个框架确实用过install，比较奇怪的是都存在的情况下，有的会被提示webshell，但是有的不会，这个是我疑惑的点。

ICanFly

课程读者 2 声望

生产环境不应该有phpunit包，如果有访问到了那就是webshell
漏洞:CVE-2017-9841
https://github.com/vulhub/vulhub/tree/mast...

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

请问 Laravel vendor 下的 eval-stdin.php 文件，为什么会有 webshell 威胁

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请问 Laravel vendor 下的 eval-stdin.php 文件，为什么会有 webshell 威胁

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录