程序文件检测针对cms的php文件进行安全性检测

常见问题：

1、bom异常

需要将此文件保存成为utf8无Bom格式，推荐编辑器Notepad++

2、POST不安全

不能直接使用$_POST赋值，正确的写法：

\Phpcmf\Service::L('input')->post('变量名'); // 会进行xss安全过滤
\Phpcmf\Service::L('input')->post('变量名', false); // 不会过滤

3、$_GET不安全

不能直接使用$_GET赋值，正确的写法：

\Phpcmf\Service::L('input')->get('变量名'); // 会进行xss安全过滤
\Phpcmf\Service::L('input')->get('变量名', false); // 不会过滤