PHP 代码被火绒拦截报毒

前提

某官网(具体名称就不透漏了)提供了一个rar的压缩包,也提供了相关的安装部署文档。其大概步骤是:把这个安装包直接上传到服务器上根据相关的部署文档进行部署就算成功了。但是我突发奇想在windows主机上面通过zip给解压开看看里面的具体内容(自己不会php就想看看里面的结构什么的东东)但是解压的时候火绒扫描到这个压缩包里面的php代码有病毒。

百度查了一下这个病毒名称(病毒名称:Backdoor/PHP.WebShellUpload.a)是后门程序。问了网站客服说是误报、但是具体不知道是不是误报,因为不懂也不能随便下定论,随后拿这个报错的php代码给gpt返回说里面是混淆加密过的看不到里面是什么东西。

疑惑:混淆后的php代码能处理之后看到里面的源码嘛? 如果能拿到源码是不是都可以看到里面是不是留有后门? 请教有懂的佬友帮忙解惑或者提供思路 谢谢

1 Like

网络安全快问快答

php被针对了

具体要看代码或者加密方案
有可能是因为加密或者有 eval 导致的
是否有后门需要看过代码才能确认

问小彭,国内PHP第一人,再强的加密也没用

PHP大概率是误报吧

因为不懂也不知道是怎么回事

大佬应该都很忙嘞