最近发现自己网站被注入了后门文件，经过把后门文件分析发现这个文件使用了一个函数：assert 所以就修改了php.ini文件 把这个函数也添加进去了，这里可以添加你不喜欢的方法

disable_functions = passthru,exec,******,assert,phpinfo

同时找到了注入的入口就是在url访问中使用了file_put_contents这个字符串，所以就在nginx的配置文件里面添加了一些有风险的单词进来 这里只是举个例子，帮助记忆，防止会后跳坑

if ($query_string ~* ".*('|--|phpinfo|file_put_contents).*"){ 
    return 500; 
}