请问 Laravel vendor 下的 eval-stdin.php 文件，为什么会有 webshell 威胁

问答 / 492 / 2 / 创建于 4年前

今天中午阿里云突然提示webshell错误，然后上阿里云查看显示**vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php此路径文件原因**，然后开始查看改文件。

请问laravel vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php这个文件，为什么会在有些时候被阿里云认为是webshell威胁

然后发现所有laravel框架都有这个文件，但是有的会爆出webshell危险，但是有的不会，所以比较疑惑，百度搜索未果后，想问一下论坛有没有人知道原因。

coffeemilk

4 声望

暂无个人描述~

0 人点赞

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

工作

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

博客

工作小锦囊系列——如何实现一个车辆预定功能（下） 13 / 15 |

博客

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

分享创造

使用 Laravel 10 & Vue 3 开发了一个社区站，一起来玩下～ 17 / 39 |

博客

简单对比一下DcatAdmin和filament的各自优缺点 29 / 33 |

面试 POPER 的后端开发工程师的离奇经历 34 / 104 |

白俊遥

课程读者 161 声望

最佳答案

PHPUnit 是测试框架；不应该在生产环境中安装；你可能是在生产环境中使用了 composer install 命令；可以增加 --no-dev 参数；

composer install --no-dev

4年前评论

白俊遥（作者）

@coffeemilk 线上更不能用 composer update 了；你上面发的那段代码确实就是 webshell ；阿里云报警属于正常；至于有些报有些不好；要么是有些没装上 PHPUnit ；要么是阿里云没扫到；

coffeemilk （楼主）

但是正常惯用的是composer update，这个框架确实用过install，比较奇怪的是都存在的情况下，有的会被提示webshell，但是有的不会，这个是我疑惑的点。

讨论数量: 2

白俊遥

课程读者 161 声望

PHPUnit 是测试框架；不应该在生产环境中安装；你可能是在生产环境中使用了 composer install 命令；可以增加 --no-dev 参数；

composer install --no-dev

4年前评论

白俊遥（作者）

@coffeemilk 线上更不能用 composer update 了；你上面发的那段代码确实就是 webshell ；阿里云报警属于正常；至于有些报有些不好；要么是有些没装上 PHPUnit ；要么是阿里云没扫到；

coffeemilk （楼主）

但是正常惯用的是composer update，这个框架确实用过install，比较奇怪的是都存在的情况下，有的会被提示webshell，但是有的不会，这个是我疑惑的点。

ICanFly

课程读者 2 声望

生产环境不应该有phpunit包，如果有访问到了那就是webshell
漏洞:CVE-2017-9841
https://github.com/vulhub/vulhub/tree/mast...

4年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

请问 Laravel vendor 下的 eval-stdin.php 文件，为什么会有 webshell 威胁

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请问 Laravel vendor 下的 eval-stdin.php 文件，为什么会有 webshell 威胁

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录