今天好不容易赶着时间把项目部署到服务器上面，晚上12点，就收到阿里云提示出现了紧急安全事件，发现了后门文件。
而且提示的文件正好是我上传的文件，那岂不是说是我的文件有问题，才导致了这个安全事件
但是我这个文件里面获取请求参数时，先是用了tp5的校验类库，操作数据表的时候也是使用了CI框架的查询语句，也就是sql语句留着问号，然后使用query方法的时候或者框架的update、insert方法修改数据。
大家觉得还有什么原因会导致有后门？

tp5的漏洞，百度修改一下就可以了。

有一天，小白兔和大象一起上厕所。大象问小白兔：“你掉毛吗？”小白兔羞涩地回答说：“不掉。”大象又问：“那你怕脏吗？”小白兔更羞涩了，说：“不怕。”然后大象就拿小白兔擦屁股了。

类库是哪里下载的？非官方有后门很正常。
官方？那就关掉阿里云的检测呗。

请问你是怎么用ci的同时还用tp的，两个框架怎么用的

观望

其实我还有一个想法，这公司的服务器被人盯着。
如果我都做足了参数检验，还赖我头上的话，那以后岂不是亚历山大

问题解决了吗

真大佬一枚

屁事都没有，害我紧张半天