看了看
最主要还是侦测指令 shell_exec eval move_uploaded_file copy
其实有一个指令也满危险的
system
复制程式
if(strpos($a,'shell_exec')!==false){
if(@rename("$filename/$getfile","$filename/$getfile.txt")){
writeover('safedata/tmp.txt',"<b>已经将 $filename/$getfile 该文件 安全命名为: $filename/$getfile.txt</b><br>",'ab');
}else{
writeover('safedata/tmp.txt',"<b>请自行检查 $filename/$getfile 此文件可能是木马程序</b><br>",'ab');
}
}elseif(strpos($a,'eval($_')!==false || strpos($a,'move_uploaded_file($_FILES')!==false || strpos($a,'copy($_FILES')!==false){
writeover('safedata/tmp.txt',"<b>请自行检查 $filename/$getfile 该文件含有的 <font color=blue>eval(\$_</font> 或 <font color=blue>copy(\$_FILES</font> 或 <font color=blue>move_uploaded_file(\$_FILES</font> 这些代码是否合法</b><br>",'ab');
} 
