添加的内容 删除的内容
(修改自此处;原许可:CC BY-SA 3.0[网站升级迁移]) |
(我来啦, replaced: 東 → 东, 員 → 员, 參考 → 参考 (2), 與 → 与, 將 → 将 (2), 應 → 应 (3), 廣 → 广, 發 → 发, 傳 → 传 (3), 體 → 体, 為 → 为 (4), 於 → 于, 種 → 种, 瀏 → 浏 (4), 覽 → 览 (4), 該 → 该 (3), 庫 → 库 (3), 並 → 并 (3), 後 → 后, 現 → 现, 戶 → 户, 們 → 们 (5), 資 → 资 (5), 當 → 当, 遠 → 远, 獲 → 获, 網 → 网 (7), 還 → 还, 遊 → 游, 惡 → 恶, 軟体 → 软件, 寫 → 写, 優 → 优, 時 → 时, 許 → 许, 則 → 则, 經 → 经, 執 → 执, 編 → 编, 備 → 备, 載 → 载, 層 → 层 (5), 掛 → 挂, 隨著 → 随着, 檔 → 档, 尋 → 寻, 勢 → 势, 殼 → 壳 (5)) |
||
第1行: | 第1行: | ||
后门 |
后门壳层是一段使用 [[PHP]]、[[Python]]、[[Ruby]] 等[[编程语言]]编写的恶意代码,可以上传到网站以访问存储在该网站上的文件。一旦它被上传,黑客可以利用它来编辑,删除或下载网站上的任何文件,或上传他们自己想要的文件或程式碼。<ref>[http://www.avgthreatlabs.com/tw-zh/virus-and-malware-information/info/php-backdoor-shell/?var=1&utm_expid=34410884-35.M2uuviyXQs2HFeBAikaDgw.1&name=PHP/BackDoor.Shell&utm_source=TDPU&utm_medium=OS&PRTYPE=IS PHP/BackDoor Shell at AVGthreatLab]{{Dead link|date=2020年4月 |bot=InternetArchiveBot |fix-attempted=yes }}</ref> |
||
== 如何上 |
== 如何上传 == |
||
* 黒客在上 |
* 黒客在上传上占有优势。当他们发现网站管理者有了漏洞。壳层将使其竊取密碼甚或远端控制使用者文件。 |
||
== 利用 == |
== 利用 == |
||
* |
* 壳层们能使浏览器提早搜寻到特定网站頁面。并依照喜好随着文件传输协议或利用暴力破解法将使用者在不知情下上传他们需要的东西。 |
||
* 一般使用上 |
* 一般使用上网站后台用户只有游客,特许管理者和管理员三种情形。但由于此壳层他们能晉升为超级用户。并且在暗地执行其他行为。 |
||
* '''请注意,许多 |
* '''请注意,许多壳层包含下载恶意软件,浏览恶意广告等,用意是获得浏览者的密碼。''' |
||
== 預防 == |
== 預防 == |
||
作 |
作为网站浏览者,应该避免少去色情或不知名的网站。并且应该经常更新防毒软件和做好还原与备份的工作。<div><br> |
||
</div><div>做 |
</div><div>做为网站管理者则应该时常注意网站上的 [[Microsoft Access|Access]] 资料库、[[MySQL]] 资料库和 [[git]] 资料库等是否有放上奇怪的档名或不知名外挂程式。</div> |
||
== |
== 参考资料 == |
||
== |
== 参考资料 == |
||
{{reflist}} |
{{reflist}} |