今天在某站長論壇，看到一個壇友發(fā)帖說分享一個價值5000元的程序(說別人賣5000元的)，說加群后晚上10點在群里免費提供給大家下載，我想這么值錢的程序我也要個看看，然后就是加群等待，還好很準時十點過群主就上傳程序壓縮包到群文件里，下載后先是直接掃毒工具掃一掃，掃一掃重要問題就立即知道了，原來真的是有問題。

然后在群里給大家說了一下，壇友居然說：你覺得這是后門你就不要用?？赡芩彩遣恢赖?，這個就不討論了。

這個文件功能很明顯，可以任意寫入文件，直接寫入php腳本真的是做什么都可以。

然后這個index.php就的內(nèi)容就是str 傳入的源碼了。

有點奇怪這個文件在整套程序里是不關聯(lián)的，也是不需要的，也讓人很容易看到，真是的?？有“?，整套程序肯定還有其它坑，暫時沒有時間看，也不會打算使用這樣的程序，以后再說吧。