1.增加PHP7支持 2.增加system()，passthru(),exec(),shell_exec(),proc_open(),popen()支持 3.增加msafe.log_path自定义检测到危险函数时日志存储路径 4.增加msafe.disable_found 设置当检测到上述方法或者eval时是否执行 5.增加msafe.disable_path 设置禁止执行php的目录，如 upload 等 

cd ***/msafe phpize ./configure --with-msafe make make install 编译完成msafe.so加入php.ini extension=msafe.so msafe.enable_msafe = 1 或 0 msafe.log_path=/tmp/log.log 自定义记录路径 msafe.disable_found=1 禁止执行检测到的方法和eval() msafe.disable_path=/aaa,/bbb 

1.当包含以上函数的代码执行后，会在log_path指定的文件中记录执行文件的路径，行数，参数，时间等，以判断是否为可疑木马文件。 2.当利用eval,正则/e修饰符混淆加密的文件执行时，会记录所执行的真实源码。 3.设置禁用危险函数后，上述函数不会执行。 4.设置禁止执行PHP的目录后，该目录下的php文件不会执行。 

1.参考借鉴了鸟哥taint https://github.com/laruence/taint