PHP的网站，怎么扫描出潜藏的一句话木马

查找那些高危函数就行了，比如eval

php后门木马常用的函数大致上可分为四种类型：

1. 执行系统命令: system, passthru, shell_exec, exec, popen,

proc_open

2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate,