关于蓝海计费的debug.php文件

       之前有朋友的公司用的蓝海计费，在公网映射过后，收到移动的通知，说公网地址上有后门文件，就是这个debug.php，之前就不知道有这个文件，看到通知后直接在本地访问，居然真的有，而且是不需要登录就可以直接访问，这个不妥妥的是个webshell类的后门文件吗？不明白这个公司在自己的软件上放个后门是什么意思，更可恨的是你是个计费软件啊，

    

 

    联系了蓝海公司的技术，想让他们给ssh密码给我，进去自己删除，给找了个密码，试了不行。没办法自己想办法吧

    我首先想的是输入linux命令给这个文件删除了，结果输入命令 rm debug.php，结果点execute，命令就变成了 $rm debug.php

    后面想了下，linux命令执行不了，那这个是Php文件，php的命令应该可以执行吧。于是在网上查了下php的删除命令。最后找到了  unlike($debug.php)  这个命令输入进去后，点执行，这个文件就直接被删掉了，刷新后这个页面就显示  404 not found

    还有需要注意的是，这个系统是嵌入式的系统，下次重新启动，这个文件还会生成，大家要注意下。