网上程序下载使用需谨慎，程序有后门文件小白最容易被坑

今天在某站长论坛，看到一个坛友发帖说分享一个价值5000元的程序(说别人卖5000元的)，说加群后晚上10点在群里免费提供给大家下载，我想这么值钱的程序我也要个看看，然后就是加群等待，还好很准时十点过群主就上传程序压缩包到群文件里，下载后先是直接扫毒工具扫一扫，扫一扫重要问题就立即知道了，原来真的是有问题。

然后在群里给大家说了一下，坛友居然说：你觉得这是后门你就不要用。可能他也是不知道的，这个就不讨论了。

这个文件功能很明显，可以任意写入文件，直接写入php脚本真的是做什么都可以。

然后这个index.php就的内容就是str 传入的源码了。

有点奇怪这个文件在整套程序里是不关联的，也是不需要的，也让人很容易看到，真是的专坑小白，整套程序肯定还有其它坑，暂时没有时间看，也不会打算使用这样的程序，以后再说吧。