前提
某官网(具体名称就不透漏了)提供了一个rar的压缩包,也提供了相关的安装部署文档。其大概步骤是:把这个安装包直接上传到服务器上根据相关的部署文档进行部署就算成功了。但是我突发奇想在windows主机上面通过zip给解压开看看里面的具体内容(自己不会php就想看看里面的结构什么的东东)但是解压的时候火绒扫描到这个压缩包里面的php代码有病毒。
百度查了一下这个病毒名称(病毒名称:Backdoor/PHP.WebShellUpload.a)是后门程序。问了网站客服说是误报、但是具体不知道是不是误报,因为不懂也不能随便下定论,随后拿这个报错的php代码给gpt返回说里面是混淆加密过的看不到里面是什么东西。
