網(wǎng)站也會(huì)得“艾滋病”---掛馬現(xiàn)象!
日期:09-29 瀏覽次數(shù):3
今天是“世界艾滋病日”���,在這里大連網(wǎng)絡(luò)公司seoer小李,呼吁更多人關(guān)注艾滋病防治議題�,做好世界艾滋病日防治工作,同時(shí)要告訴那些已經(jīng)患上艾滋病的人�,一定要堅(jiān)強(qiáng)的走下去,這個(gè)社會(huì)也都在關(guān)注你們�!如果說(shuō)艾滋病可怕,在我們網(wǎng)站運(yùn)行中也有一個(gè)類似艾滋病的東西��,時(shí)時(shí)威脅著我們的網(wǎng)站安全的運(yùn)行��!那這種威脅到底是什么呢?是的�,是掛馬!�����!是一個(gè)能讓你網(wǎng)站安全受到威脅的木馬����!
那何謂木馬�����?利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序程序被稱為木馬����。它是一種具有隱藏性的�����、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序���,多不會(huì)直接對(duì)電腦產(chǎn)生危害,而是以控制為主�。
所謂的掛馬,就是黑客通過(guò)各種手段����,包括SQL注入,網(wǎng)站敏感文件掃描����,服務(wù)器漏洞,網(wǎng)站程序0day, 等各種方法獲得網(wǎng)站管理員賬號(hào)����,然后登陸網(wǎng)站后臺(tái)���,通過(guò)數(shù)據(jù)庫(kù) 備份/恢復(fù) 或者上傳漏洞獲得一個(gè)webshell。
目前很多的給網(wǎng)站掛馬的方式無(wú)外乎就這三種��,一種是我們的說(shuō)的js掛馬�,另一中是我們說(shuō)的css掛馬!當(dāng)然還我們熟知的iframe掛馬�!
1 、js文件掛馬
首先將以下代碼
document.write("
