zhangjingyu 
测试期间发现，有的时候后台统计数量，和自己记录在纸上的统计数量对不上。最后发现，因为文件夹名称前面有safefile，而它似乎是一个函数，因为在同一文件（filecheck.php）的后面，其完整代码为：
function safefile($dir,$ext='',$sub=1){
    global $md5_a;
    $exts = '/('.$ext.')$/i';
    $fp = opendir($dir);
    while($filename = readdir($fp)){
        $path = $dir.$filename;
        if($filename!='.' && $filename!='..' && (preg_match($exts, $filename) || $sub && is_dir($path))){
            if($sub && is_dir($path)){
                safefile($path.'/',$ext);
            } else{
                $md5_a[$path] = md5_file($path);
            }
        }
    }
    closedir($fp);
}代码不理解是什么意思，但里面提到了md5和md5文件，也就是safefiles.md5。里面的内容是这样一行一行的：
6579981de477fffd96e75d8b081f40e1    ./active.php

前面是文件的md5值（不知道怎么算出来的，也不用去研究，似乎有网站可以做到），后面是对应的文件。在后台“程序文件检查”里会校验文件的md5值，如果修改过，自然这个值就有变化，所以会提示“文件被修改”。实际上这个没什么太大的意义。

经过查看在后台列出来的文件，我发现，只要是safefiles.md5里面提到的文件，后台列表里就没有（打字到这里，我也不确定我说的是否正确）。重命名这个文件，就没法检查了，会提示什么校验文件丢失什么的。那好办，只保留一行就可以了啊，也就是只保留一个文件的检验码。

经过查看，以及和原始安装文件对比，确定ck.php没有修改过，最起码文件内容是完全一样的，所以最后的safefiles.md5文件里只有一行：
1d6ae8565893957a0f900a31412a7aff    ./ck.php

但在后台这个文件还是被标注了“文件被修改”。无所谓，内容没有变化，应该是修改时间不同了，所以md5不一样了，还是前面说的，没有什么实际意义，提示就提示呗。其实，完全可以删除检查safefiles.md5文件的有关代码，或者也可以修改模板文件以删除后台的“文件状态”列，因为只有ck.php会被检查，所以除了唯一它的“文件被修改”外，其余所有文件都是“未知文件”，也没有“文件丢失”。没什么实际意义，但目前也没删除，反正基本都是青一色的“未知文件”（只有一个ck.php文件被修改），而且也不是我们需要关注的地方。

实际需要查看的是我们自行添加的“状态”列，如果这里显示“文件被修改”，那我们就要核对下，是我们自己主动修改的，还是被恶意修改的，这也是这几天经过努力才实现的。