不知道从什么时候起，第三方博客皮肤变得十分流行。这个时间，大约始于10年前左右吧，也就是2007、2008、2009年左右。前些时间，正好发生了一起因为第三方博客皮肤，导致这个皮肤里的php文件写入了后(隔开)门程序的事例。

18年前，在我学会网页制作之前，看过一本黑(隔开)客的书，里面说黑(隔开)客必须掌握编程技术。现实的情况是，一旦你学会了编程，确实是转身一变就能轻松变成黑(隔开)客。编写一个后(隔开)门程序，有多容易呢？打个比方，比如一个项目需要200-500小时完成，如果相应给这个程序里也写一个后(隔开)门，大约3-10小时就能完成后(隔开)门程序，甚至通用的后(隔开)门程序只需2-3小时完成，能控制博客所在的用户的整个空间。后(隔开)门程序的编写，远比主程序容易得多。

比如博客皮肤，里面的php文件，就可以编写这类后(隔开)门程序。这种后(隔开)门程序，杀毒软件无法查出来，因为程序本身和正常的程序没有任何区别。

预防的办法，只有尽量不使用带有php文件的第三方博客皮肤。但是这基本上不可能，因为include文件必须是php文件(程序)。比如一个include文件的扩展名本身是.txt，被php的主程序用include()引用，那么这个.txt文件里的php语句，还是能够执行的。所以，这里标为“php文件(程序)”。

即使博客不幸被后(隔开)门作者攻破，一般情况下，对他也没有作用。因为大多数的博客上，没有隐私数据。
只有闲到实在无事可做的人，才会去搞这种破坏。

(本文并不是说php不安全，而是所有的动态语言都可以轻松写入后(隔开)门程序。)