PHP 任意文件写入审计（php-file-write-audit）

分析 PHP 项目源码中“将数据写入磁盘文件”的实现逻辑，重点覆盖：

• 任意落点写入：写入目标路径可被攻击者控制（含路径穿越到落点）
• 写入内容可控：写入的文件内容来源于用户输入（为后续 RCE/覆写创造条件）
• 覆盖/截断模式：是否以 w/x 等覆盖方式写入，或会产生可利用的同名冲突覆盖

分级与编号

• 详见：shared/SEVERITY_RATING.md
• 漏洞编号：{C/H/M/L}-WRITE-{序号}

WRITE Sink（必做）

识别并追踪以下写入/落点变更相关函数/语句（按项目实际出现情况选取）：