这个PHP脚本的目的是遍历目录，找到所有指定文件名的文件，并删除其中指定的字符串。

<?php
//功能：删除指定目录(包括子目录)下所有指定文件中指定字符串
$tmpfiledir = $_SERVER["DOCUMENT_ROOT"].'tmp.txt';
function del($getstr)
{
	$isbak = true; //是否备份原文件，true为备份，false不备份
	global $tmpfiledir;
	$fr = fopen($tmpfiledir,"r") or die('未能打开临时文件');
	while($row = fgets($fr))
	{
		if(empty($row)) break;
		$row = trim($row);
		$opp = fopen($row,"r") or die("未能打开$row");
		$str = fread($opp,filesize($row)) or die("不能读$row");
		$str = str_replace($getstr,"",$str);
		fclose($opp);
		if($isbak){
			copy($row,$row.'.bak') or die("备份文件失败");
		}
		$ref = fopen($row,"w") or die("重新打开文件失败");
		fwrite($ref,$str) or die("重新写入文件失败");
	}
}

function traverse($path) {
	global $name,$tmpfiledir;
	$current_dir = opendir($path);    //opendir()返回一个目录句柄,失败返回false
	if($current_dir == false)
	return false;
	while(($file = readdir($current_dir)) !== false) {    //readdir()返回打开目录句柄中的一个条目
		$sub_dir = $path . DIRECTORY_SEPARATOR . $file;    //构建子目录路径
		if($file == '.' || $file == '..') {
			continue;
		} else if(is_dir($sub_dir)) {    //如果是目录,进行递归
			traverse($sub_dir);
		} else {    //如果是文件,再做比较
			$fileinfo = pathinfo($sub_dir);
			if($fileinfo['basename'] == $name)
			{
				$fopen = fopen($tmpfiledir,"a");
				fwrite($fopen,$sub_dir."rn");
				fclose($fopen);
			}
		}
	}
	return true;
}

if(isset($_POST["name"]) && isset($_POST["dir"]) && isset($_POST["str"])) {
	$name = $_POST["name"];
	traverse($_POST["dir"]) or die("未能创建临时文件，请检查网站根目录是否可写");
	del($_POST["str"]);
	echo "成功";
	unlink($tmpfiledir);
} else {
	echo "<p>输入相关信息</p>";
}
?>
<form name="input" action="" method="post">
输入目标文件夹:<input type="text" name="dir"/>
输入目标文件名:<input type="text" name="name"/>
输入需要删除的字符串:<input type="text" name="str" />
<input type="submit" value="提交" />
</form>

这里写了两个函数，函数traverse将查找到的指定文件路径写在一个临时文件里，函数del删除这些文件里的指定字符串。其实可以直接在遍历的时候就删除，根本不用生成什么临时文件。这个脚本不支持通配符，所以文件名必须要指定。作用嘛(也是我写这个的理由)，可以批量删除我们挂在服务器上的一句话木马。