歡迎來到藍隊云技術(shù)小課堂，每天分享一個技術(shù)小知識。

什么是回調(diào)函數(shù)？

所謂的回調(diào)函數(shù)，就是指調(diào)用函數(shù)時并不是向函數(shù)中傳遞一個標準的變量作為參數(shù)，而是將另一個函數(shù)作為參數(shù)傳遞到調(diào)用的函數(shù)中，這個作為參數(shù)的函數(shù)就是回調(diào)函數(shù)。通俗的來說，回調(diào)函數(shù)也是一個我們定義的函數(shù)，但是不是我們直接來調(diào)用的，而是通過另一個函數(shù)來調(diào)用的，這個函數(shù)通過接收回調(diào)函數(shù)的名字和參數(shù)來實現(xiàn)對它的調(diào)用。

PHP 中的回調(diào)函數(shù)與 C、Java 等語言的回調(diào)函數(shù)的作用是一模一樣的，都是在函數(shù)執(zhí)行的過程中，跳轉(zhuǎn)到回調(diào)函數(shù)中，當回調(diào)函數(shù)執(zhí)行完畢之后，再回到之前的函數(shù)處理接下來的程序。

以下是一些關(guān)鍵概念和如何識別、預防 PHP 回調(diào)后門的基本方法。
1. 回調(diào)后門的基本形式

PHP 回調(diào)后門通常會利用 PHP 的 call_user_func、call_user_func_array、array_map、array_walk 等函數(shù)。攻擊者通過這些函數(shù)將自定義代碼作為參數(shù)注入，從而執(zhí)行代碼。例如：

<?php$malicious_function = 'system';$malicious_code = 'ls';call_user_func($malicious_function, $malicious_code);?>

上例中，call_user_func 使用 system 執(zhí)行命令 ls。這種回調(diào)后門會根據(jù)傳入的參數(shù)不同而執(zhí)行不同的代碼邏輯，極具隱蔽性。

2. 動態(tài)代碼調(diào)用

回調(diào)后門經(jīng)常利用動態(tài)代碼調(diào)用機制，將執(zhí)行函數(shù)作為變量傳遞。例如：

<?php$func = $_GET['func'];$param = $_GET['param'];call_user_func($func, $param);?>

訪問 script.php?func=phpinfo?m= 將執(zhí)行 phpinfo() 函數(shù)。如果沒有做好輸入過濾，攻擊者可能通過 URL 調(diào)用任意 PHP 函數(shù)，從而導致嚴重的安全問題。

3. 如何識別回調(diào)后門

要識別回調(diào)后門，需要檢查源代碼中是否有以下特征：

使用了 call_user_func 或 call_user_func_array 調(diào)用動態(tài)代碼。

代碼中過多地使用了 eval、system、shell_exec 等函數(shù)。

使用了與文件讀寫、命令執(zhí)行相關(guān)的函數(shù)（如 file_get_contents、exec）并結(jié)合了回調(diào)調(diào)用。

存在不受信任的用戶輸入被直接傳遞給回調(diào)函數(shù)。

例如：

<?php// 可疑代碼示例call_user_func($_REQUEST['cmd'], $_REQUEST['arg']);

4. 如何預防回調(diào)后門

防范 PHP 回調(diào)后門主要集中在輸入的過濾和嚴格控制動態(tài)代碼調(diào)用：

限制動態(tài)函數(shù)調(diào)用：避免使用 call_user_func、call_user_func_array 和 eval。

驗證用戶輸入：確保用戶輸入經(jīng)過嚴格的驗證和過濾，避免將不受信任的輸入直接用于動態(tài)函數(shù)調(diào)用。

使用白名單：在必須調(diào)用回調(diào)函數(shù)的情況下，建議使用函數(shù)白名單，僅允許可信的函數(shù)調(diào)用。

例如：

<?php$allowed_functions = ['strlen', 'strtolower'];$func = $_GET['func'];if (in_array($func, $allowed_functions)) {

    call_user_func($func, $_GET['param']);

}?>

5. 檢測工具

使用靜態(tài)代碼分析工具（如 PHPStan、SonarQube）或防火墻（WAF）能夠檢測到代碼中的回調(diào)后門。另外，代碼審計和定期安全檢查也可以幫助發(fā)現(xiàn)和預防 PHP 回調(diào)后門。

藍隊云官網(wǎng)上擁有完善的技術(shù)支持庫可供參考，大家可自行查閱，更多技術(shù)問題，可以直接咨詢。同時，藍隊云整理了運維必備的工具包免費分享給大家使用，需要的朋友可以直接咨詢。

更多技術(shù)知識，藍隊云期待與你一起探索。