tp5 框架疑似后门文件

确实是。不过一般 tp5 文件夹不要放在可以访问的主目录。

收到腾讯云报警，也是这个

这是 phpunit 扩展 根本不是 TP5 的文件

这不是 phpunit 的文件吗

那个麻烦您 目录写的很明白了 phpunit 的 这也分 tp 一口锅 我也是服

不看目录的吗？

/vendor/phpunit

不过生产环境不应该装上 phpunit 吧

这提示了我们不要把 vendor 目录暴漏到 web 目录下，你不知道哪些 vendor 得代码有坑

tp: 这口锅我们不背

@Light3 而且主帖还被 upvote 了一个 23333

修改一下描述吧，免得一帮无脑黑 tp

楼主是不是就不知道 phpunit 是什么啊？
`vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php`的全文
```php
<?php
/*
* This file is part of PHPUnit.
*
* (c) Sebastian Bergmann <[email protected]>
*
* For the full copyright and license information, please view the LICENSE
* file that was distributed with this source code.
*/
eval('?>' . \file_get_contents('php://stdin'));

```

/vendor 目录下面都是依赖的第三方吧？

@SourceMan 对的，都是依赖

stdin 没问题，input 才有问题。这个是腾讯云 webshell 识别没训练好。

`file_get_contents('php://stdin')`

命令行里获取管道输入的内容。
都有服务器权限了还用后门搞毛线，能不能专业点。

露怯被喷现场

emmm，vendor 目录下面的不是扩展吗？？

大型车祸现场

生产环境为什么要装 phpunit

场面一度十分尴尬

PHP 伪协议当中，php://input 这类才算有威胁吧。LZ 这个根本不是后门吧= =

@RIcter #17 目测都没带训练的，就是识别 eval

大兄弟，快删了吧。
https://www.cnblogs.com/penguinCold/p/7831040.html

为啥 vendor 可以被访问？

/public/index.php
/vendor/...

nginx/apache 指向 public/index.php 这是主流框架的安装方法吧。

所以为什么会访问到 vendor

https://github.com/sebastianbergmann/phpunit/blob/master/src/Util/PHP/eval-stdin.php

而且这是 phpunit 的文件。。

stdin 只能在命令行终端输入啊，有这权限不是多此一举吗

关注一下