Teşekkürler arkadaşlar daha kolay bir yol buldum.

Yüklenen dosyaların içeriğini okutup her satırı diziye atıyorum in_array ile dizinin indislerinde Yasaklı kod varmı diye baktırıyorum. Var ise else döndürüyorum.

Yasaklı listemde ise 30'dan fazla kod var bunlardan iki tanesi shell_exec ile exec fonksiyonları.

gokhanweb , Decimas Teşekkürler.