今天在某站長論壇，看到一個(gè)壇友發(fā)帖說分享一個(gè)價(jià)值5000元的程序(說別人賣5000元的)，說加群后晚上10點(diǎn)在群里免費(fèi)提供給大家下載，我想這么值錢的程序我也要個(gè)看看，然后就是加群等待，還好很準(zhǔn)時(shí)十點(diǎn)過群主就上傳程序壓縮包到群文件里，下載后先是直接掃毒工具掃一掃，掃一掃重要問題就立即知道了，原來真的是有問題。

然后在群里給大家說了一下，壇友居然說：你覺得這是后門你就不要用。可能他也是不知道的，這個(gè)就不討論了。

這個(gè)文件功能很明顯，可以任意寫入文件，直接寫入php腳本真的是做什么都可以。

然后這個(gè)index.php就的內(nèi)容就是str 傳入的源碼了。

有點(diǎn)奇怪這個(gè)文件在整套程序里是不關(guān)聯(lián)的，也是不需要的，也讓人很容易看到，真是的?？有“祝壮绦蚩隙ㄟ€有其它坑，暫時(shí)沒有時(shí)間看，也不會打算使用這樣的程序，以后再說吧。