假设.php和.inc后缀的文件为PHP程序文件（具体以实际环境而设置）。第一条中只检查非PHP程序，后面只检查PHP程序。 1）所有非PHP程序文件里包含PHP代码的全部记录下来。有些时候入侵者会把后门代码隐藏在图片之类的文件中，比如这个…